2022年04月06日
在macOS存储密钥是一个巨大的挑战,可以通过各种不安全的方式完成。在漏洞赏金评估期间,我测试了很多Mac应用程序观察到,开发人员倾向于将密钥放在偏好甚至隐藏的平面文件中。这种方法的问题是,所有具有标准权限的非沙箱应用程序都可以访问密钥数据。平面文件(Flat-File),Flat File它是一种没有相关结构记录的文件。这种类型通常用于描述文本处理、其他结构字符或标记被删除的文本。使用中有一些模糊点,比如换行标记是否可以包含在内“Flat File(flat file)&rdq