最近在 iCloud 里放了一些自己的身份证复印件之类的文件,我在想是否在 ios 和 macOS 上程序可以随意读取 iCloud 文件?
我观察到有两种存储,第一种是 app 自己创建的一个文件夹,里面放的是 app 自己想同步的文件,按照 app 区分,文件夹上也有 app 的图标。
第二种是用户创建的文件夹,在文稿文件夹下,我的复印件都是放在这里。
想问下是否 app 可以随意读取文稿文件夹下的文件,以及是否 app 可以读取其他 app 创建的同步文件夹的内容?
1
meisen 2021-10-17 13:51:40 +08:00
随时随地读取 / 保存,全家桶配合 iCloud 谁用谁离不开
|
2
MrCurly OP @meisen 我确实是全家桶,我怕的是第三方 app 随意读取我的重要文件,要是完全随意的话那我基本可以删掉这些文件了
|
3
meisen 2021-10-17 13:57:26 +08:00 1
@MrCurly 肯定不会夸应用读取。举个例子,身份证从 iCloud 里保存在相册,第三方 App 给他相册权限肯定会读取,
我一般是用的时候临时保存下来,用完删除,其次第三方 App 设置为选中的照片 |
4
fluffyfoxxo 2021-10-17 14:17:58 +08:00 via iPhone
应该是不可以的
我把 U 盘插到 iPad Mini 上放电影,nPlayer 里面就是要选文件夹授权,软件里面才看得到文件夹里的内容 Mac 上也是访问文件夹都要授权的 |
5
mx8Y3o5w3M70LC4y 2021-10-17 14:19:55 +08:00 via Android
是 macOS
|
6
360511404 2021-10-17 14:30:19 +08:00 1
如果你电脑装了任何可以“完全磁盘访问”的软件,等于在裸奔
比如知名清理软件在商店诱导用户去下在商店之外的版本 或者请求权限的时候,不是单文件,而是故意申请文件夹 如果你只用 iOS,谨慎点是比较安全的 如果是 macOS 最后你的重要目录一定会沦陷 最终会是别人想不想看,而不是能不能看的问题 |
7
minsheng 2021-10-17 14:31:23 +08:00 5
每个 app 都可以创建自己的 CloudKit 容器,除非这些 app 在一个 app group 里(来自同一个开发者,且开发者明确这么设置了),否则 app 是无法访问别的 app 的 CloudKit 的容器的。
楼主所说的 iCloud,指的是 Apple 基于 CloudKit 提供的网盘服务,即 iCloud Drive 。App 是没有办法访问 iCloud Drive 的底层数据的,但是 iOS 和 macOS 系统通过文件系统的形式,代理了 app 的访问,使得这些 app 可以读写 iCloud Drive 里的文件。 这个访问和访问磁盘上其它文件一样,都受到系统的沙盒保护,因此只要楼主不给这些 app 访问权限,那么这些数据都是安全的。 |
9
dingwen07 2021-10-17 16:18:15 +08:00 via iPhone
macOS 可以
iOS 不行 |
10
Fabrergas7 2021-10-17 16:45:31 +08:00
作为 iOS 开发。。我也是这么干的,但刚试了一下,发现我们公司的 iOS IM 软件 没有申请文件夹的权限也可以直接读所有 icloud 的文件,看起来是直接调起了系统的那个文件 app
|
11
Fabrergas7 2021-10-17 16:50:55 +08:00 via iPhone
测试了一下 App Store 的 app documents 也可以,没有授权文件权限,直接调系统文件 app 就可以 https://i.loli.net/2021/10/17/CNMdVKTOhnH7YLZ.jpg?width=1170&height=2532 https://i.loli.net/2021/10/17/eT8CKSFyk7BvGmd.jpg?width=1170&height=2532 https://i.loli.net/2021/10/17/Zjk6EFCi3RPcNM8.jpg?width=1170&height=2532 https://i.loli.net/2021/10/17/pXN3IhvYjPQgVBs.jpg?width=1170&height=2532
|
12
dingdangnao 2021-10-17 16:58:53 +08:00
|
13
paradoxs 2021-10-17 17:13:16 +08:00
第四届“天府杯”国际网络安全大赛上,盘古实验室的白帽黑客 slipper 完成了 iPhone 13 Pro 的全球首次公开远程越狱,取得手机最高控制权限,破解后可以随意获取手机的信息,甚至可以直接删除设备上的数据,且整个破解过程只需 1 秒。除了需要用户点击一个链接之外,没有其他任何交互操作。
|
14
dengshen 2021-10-17 23:42:23 +08:00 via iPhone
iCloud 上放敏感信息不是要 gg ? 我把证书放在 iCloud 了
|
17
dejavuwind 2021-10-18 12:41:13 +08:00 via iPhone
@paradoxs 又不是所有第三方应用都有这能力 这只是安全比赛
|