Làm thế nào để Ứng dụng Facebook Camera biết tôi là ai lần đầu tiên tôi tham gia?

Nếu bạn có Ứng dụng Facebook trên thiết bị iOS của mình và bạn tải xuống Ứng dụng Facebook Camera, lần đầu tiên bạn vào Facebook Camera, bạn sẽ nhận được:

Tiếp tục là David W.

(hoặc bất kể tên bạn là gì)

Trong iOS, tất cả các ứng dụng được cho là lưu trữ tài liệu trong các thư mục cụ thể của Ứng dụng. Có một móc khóa để lưu trữ mật khẩu và thông tin đăng nhập khác, nhưng một lần nữa, đây là ứng dụng cụ thể. Tôi thậm chí đã tìm thấy tài liệu giải thích rằng mặc dù Safari có thể tải xuống chứng chỉ, nhưng chúng phải được nhập vào các ứng dụng cụ thể. Ý tưởng là để sandbox mỗi ứng dụng, vì vậy vấn đề bảo mật trong một ứng dụng không ảnh hưởng đến bảo mật của toàn bộ thiết bị.

Vậy, làm thế nào để ứng dụng Facebook Camera biết tôi là ai nếu không thể lấy dữ liệu từ chính Ứng dụng Facebook và không thể sử dụng dữ liệu của Ứng dụng Facebook từ móc khóa?

Điều này đã được MG Siegler trình bày tại Paris Lemon tuần trước, lời giải thích về cách thức hoạt động của nó ở đây .

Về cơ bản, iOS cung cấp chức năng Keychain riêng và nếu bạn biết khóa Keychain, thì bạn có thể lưu và đọc dữ liệu giữa các ứng dụng mà bạn viết. Trong trường hợp này, ứng dụng Facebook Camera đang đọc dữ liệu được lưu bởi ứng dụng Facebook.

Hóa ra, các ứng dụng có thể chia sẻ dữ liệu móc khóa với nhau.

Có một thứ gọi là iOS Keychain và nó đảm bảo bạn không phải đăng nhập mỗi khi mở ứng dụng FaceBook chẳng hạn.
Và xem xét thực tế cả ứng dụng FaceBook và ứng dụng Camera đều từ cùng một công ty, tôi có thể tưởng tượng rằng không quá khó để trao đổi mật khẩu được lưu trữ.

Nếu bạn muốn biết chi tiết cụ thể hơn về cách sử dụng Keychain của iOS, tôi có thể giới thiệu hướng dẫn này.

Nhưng dường như có nhiều hơn sau đó gặp mắt. Ứng dụng thậm chí có thể truy cập một số dữ liệu điện thoại, như được mô tả trong bài viết này . Một số API của SDK iOS không được bảo vệ và có thể được truy cập mà không cần bất kỳ xác thực nào (như tên iPhone của bạn, ...).
Tất cả đều là vấn đề về sự thông minh :) Và các kỹ sư tại FaceBook, Twitter, FourSapes, ... dường như rất giỏi về điều đó!