Защищенные заметки в macOS KeychainEncrypted?

Question

Рассматривая идею использования macOS Keychain, я вижу возможность хранить Secure Notes. Я также натолкнулся на следующую запись: Заметки службы безопасности. Заметки

. Это, по-видимому, говорит о том, что хотя доступ к «Защищенным заметкам» ограничен паролем, используя инструкции командной строки, вы можете на самом деле раскрыть содержание безопасных заметок в виде простого текста. Означает ли это, что защищенные заметки НЕ зашифрованы и содержимое может быть извлечено при условии, что вы можете определить заголовок заметки (по крайней мере, так я читаю вышеупомянутую ветку).

Кроме того, кажется, То, как работает Secure Notes, заключается в том, что после ввода единственный способ получить его - узнать некоторую часть заголовка, в противном случае просто невозможно перечислить все защищенные примечания. Это как это должно работать? Есть ли способ перечислить все сохраненные безопасные заметки?

Answer 1

Все элементы цепочки для ключей хранятся в зашифрованном виде на диске. Они расшифровываются в памяти после предоставления необходимых учетных данных и согласия пользователя.

Существуют способы программно перечислять все элементы цепочки для ключей, например безопасные заметки, через API цепочки для ключей, но как только приложение пытается получить доступ к любому элементу цепочки для ключей MacOS подходит и просит пользователя предоставить необходимые привилегии и его пароль.

Таким образом, за исключением возможной уязвимости кода fl aws, безопасные заметки защищены!

Для извлечения текстовое содержание защищенной заметки через командную строку, используйте этот фрагмент: (Пусть имя защищенной заметки будет Test)

security find-generic-password -C note -s "Test" -w | xxd -r -p

Может потребоваться ваш пароль в два раза.