拼车信息请发到 /go/cosub 节点。

如果没有发送到 /go/cosub,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
MrCurly
V2EX  ›  iCloud

iOS 和 macOs 是否任意程序都可以随意访问 iCloud 存储?

  •  
  •   MrCurly · Oct 17, 2021 · 3764 views
    This topic created in 1721 days ago, the information mentioned may be changed or developed.

    最近在 iCloud 里放了一些自己的身份证复印件之类的文件,我在想是否在 ios 和 macOS 上程序可以随意读取 iCloud 文件?
    我观察到有两种存储,第一种是 app 自己创建的一个文件夹,里面放的是 app 自己想同步的文件,按照 app 区分,文件夹上也有 app 的图标。
    第二种是用户创建的文件夹,在文稿文件夹下,我的复印件都是放在这里。
    想问下是否 app 可以随意读取文稿文件夹下的文件,以及是否 app 可以读取其他 app 创建的同步文件夹的内容?

    17 replies    2021-10-18 12:41:13 +08:00
    meisen
        1
    meisen  
       Oct 17, 2021
    随时随地读取 / 保存,全家桶配合 iCloud 谁用谁离不开
    MrCurly
        2
    MrCurly  
    OP
       Oct 17, 2021
    @meisen 我确实是全家桶,我怕的是第三方 app 随意读取我的重要文件,要是完全随意的话那我基本可以删掉这些文件了
    meisen
        3
    meisen  
       Oct 17, 2021   ❤️ 1
    @MrCurly 肯定不会夸应用读取。举个例子,身份证从 iCloud 里保存在相册,第三方 App 给他相册权限肯定会读取,

    我一般是用的时候临时保存下来,用完删除,其次第三方 App 设置为选中的照片
    Foxxoccino
        4
    Foxxoccino  
       Oct 17, 2021 via iPhone
    应该是不可以的
    我把 U 盘插到 iPad Mini 上放电影,nPlayer 里面就是要选文件夹授权,软件里面才看得到文件夹里的内容
    Mac 上也是访问文件夹都要授权的
    mx8Y3o5w3M70LC4y
        5
    mx8Y3o5w3M70LC4y  
       Oct 17, 2021 via Android
    是 macOS
    360511404
        6
    360511404  
       Oct 17, 2021   ❤️ 1
    如果你电脑装了任何可以“完全磁盘访问”的软件,等于在裸奔
    比如知名清理软件在商店诱导用户去下在商店之外的版本
    或者请求权限的时候,不是单文件,而是故意申请文件夹
    如果你只用 iOS,谨慎点是比较安全的
    如果是 macOS
    最后你的重要目录一定会沦陷
    最终会是别人想不想看,而不是能不能看的问题
    minsheng
        7
    minsheng  
       Oct 17, 2021   ❤️ 5
    每个 app 都可以创建自己的 CloudKit 容器,除非这些 app 在一个 app group 里(来自同一个开发者,且开发者明确这么设置了),否则 app 是无法访问别的 app 的 CloudKit 的容器的。

    楼主所说的 iCloud,指的是 Apple 基于 CloudKit 提供的网盘服务,即 iCloud Drive 。App 是没有办法访问 iCloud Drive 的底层数据的,但是 iOS 和 macOS 系统通过文件系统的形式,代理了 app 的访问,使得这些 app 可以读写 iCloud Drive 里的文件。

    这个访问和访问磁盘上其它文件一样,都受到系统的沙盒保护,因此只要楼主不给这些 app 访问权限,那么这些数据都是安全的。
    MrCurly
        8
    MrCurly  
    OP
       Oct 17, 2021
    @minsheng 多谢,现在理解清晰多了
    dingwen07
        9
    dingwen07  
       Oct 17, 2021 via iPhone
    macOS 可以
    iOS 不行
    Torres7
        10
    Torres7  
       Oct 17, 2021
    作为 iOS 开发。。我也是这么干的,但刚试了一下,发现我们公司的 iOS IM 软件 没有申请文件夹的权限也可以直接读所有 icloud 的文件,看起来是直接调起了系统的那个文件 app
    dingdangnao
        12
    dingdangnao  
       Oct 17, 2021
    @Fabrergas7 选的是“导入文件”?
    他要是能直接访问所有文件,就不需要导入了
    它打开的是系统的组件,你选哪个文件,他才能访问到哪个文件。。
    paradoxs
        13
    paradoxs  
       Oct 17, 2021
    第四届“天府杯”国际网络安全大赛上,盘古实验室的白帽黑客 slipper 完成了 iPhone 13 Pro 的全球首次公开远程越狱,取得手机最高控制权限,破解后可以随意获取手机的信息,甚至可以直接删除设备上的数据,且整个破解过程只需 1 秒。除了需要用户点击一个链接之外,没有其他任何交互操作。
    dengshen
        14
    dengshen  
       Oct 17, 2021 via iPhone
    iCloud 上放敏感信息不是要 gg ? 我把证书放在 iCloud 了
    MrCurly
        15
    MrCurly  
    OP
       Oct 18, 2021
    @dengshen 我是美区
    MrCurly
        16
    MrCurly  
    OP
       Oct 18, 2021
    @paradoxs 民用产品你想要啥自行车
    hiwind
        17
    hiwind  
       Oct 18, 2021 via iPhone
    @paradoxs 又不是所有第三方应用都有这能力 这只是安全比赛
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   940 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 100ms · UTC 20:08 · PVG 04:08 · LAX 13:08 · JFK 16:08
    ♥ Do have faith in what you're doing.