V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
拼车信息请发到 /go/cosub 节点。

如果没有发送到 /go/cosub,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
MrCurly
V2EX  ›  iCloud

iOS 和 macOs 是否任意程序都可以随意访问 iCloud 存储?

  •  
  •   MrCurly · 2021-10-17 13:48:31 +08:00 · 3054 次点击
    这是一个创建于 1132 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近在 iCloud 里放了一些自己的身份证复印件之类的文件,我在想是否在 ios 和 macOS 上程序可以随意读取 iCloud 文件?
    我观察到有两种存储,第一种是 app 自己创建的一个文件夹,里面放的是 app 自己想同步的文件,按照 app 区分,文件夹上也有 app 的图标。
    第二种是用户创建的文件夹,在文稿文件夹下,我的复印件都是放在这里。
    想问下是否 app 可以随意读取文稿文件夹下的文件,以及是否 app 可以读取其他 app 创建的同步文件夹的内容?

    17 条回复    2021-10-18 12:41:13 +08:00
    meisen
        1
    meisen  
       2021-10-17 13:51:40 +08:00
    随时随地读取 / 保存,全家桶配合 iCloud 谁用谁离不开
    MrCurly
        2
    MrCurly  
    OP
       2021-10-17 13:52:54 +08:00
    @meisen 我确实是全家桶,我怕的是第三方 app 随意读取我的重要文件,要是完全随意的话那我基本可以删掉这些文件了
    meisen
        3
    meisen  
       2021-10-17 13:57:26 +08:00   ❤️ 1
    @MrCurly 肯定不会夸应用读取。举个例子,身份证从 iCloud 里保存在相册,第三方 App 给他相册权限肯定会读取,

    我一般是用的时候临时保存下来,用完删除,其次第三方 App 设置为选中的照片
    fluffyfoxxo
        4
    fluffyfoxxo  
       2021-10-17 14:17:58 +08:00 via iPhone
    应该是不可以的
    我把 U 盘插到 iPad Mini 上放电影,nPlayer 里面就是要选文件夹授权,软件里面才看得到文件夹里的内容
    Mac 上也是访问文件夹都要授权的
    mx8Y3o5w3M70LC4y
        5
    mx8Y3o5w3M70LC4y  
       2021-10-17 14:19:55 +08:00 via Android
    是 macOS
    360511404
        6
    360511404  
       2021-10-17 14:30:19 +08:00   ❤️ 1
    如果你电脑装了任何可以“完全磁盘访问”的软件,等于在裸奔
    比如知名清理软件在商店诱导用户去下在商店之外的版本
    或者请求权限的时候,不是单文件,而是故意申请文件夹
    如果你只用 iOS,谨慎点是比较安全的
    如果是 macOS
    最后你的重要目录一定会沦陷
    最终会是别人想不想看,而不是能不能看的问题
    minsheng
        7
    minsheng  
       2021-10-17 14:31:23 +08:00   ❤️ 5
    每个 app 都可以创建自己的 CloudKit 容器,除非这些 app 在一个 app group 里(来自同一个开发者,且开发者明确这么设置了),否则 app 是无法访问别的 app 的 CloudKit 的容器的。

    楼主所说的 iCloud,指的是 Apple 基于 CloudKit 提供的网盘服务,即 iCloud Drive 。App 是没有办法访问 iCloud Drive 的底层数据的,但是 iOS 和 macOS 系统通过文件系统的形式,代理了 app 的访问,使得这些 app 可以读写 iCloud Drive 里的文件。

    这个访问和访问磁盘上其它文件一样,都受到系统的沙盒保护,因此只要楼主不给这些 app 访问权限,那么这些数据都是安全的。
    MrCurly
        8
    MrCurly  
    OP
       2021-10-17 15:00:31 +08:00
    @minsheng 多谢,现在理解清晰多了
    dingwen07
        9
    dingwen07  
       2021-10-17 16:18:15 +08:00 via iPhone
    macOS 可以
    iOS 不行
    Fabrergas7
        10
    Fabrergas7  
       2021-10-17 16:45:31 +08:00
    作为 iOS 开发。。我也是这么干的,但刚试了一下,发现我们公司的 iOS IM 软件 没有申请文件夹的权限也可以直接读所有 icloud 的文件,看起来是直接调起了系统的那个文件 app
    dingdangnao
        12
    dingdangnao  
       2021-10-17 16:58:53 +08:00
    @Fabrergas7 选的是“导入文件”?
    他要是能直接访问所有文件,就不需要导入了
    它打开的是系统的组件,你选哪个文件,他才能访问到哪个文件。。
    paradoxs
        13
    paradoxs  
       2021-10-17 17:13:16 +08:00
    第四届“天府杯”国际网络安全大赛上,盘古实验室的白帽黑客 slipper 完成了 iPhone 13 Pro 的全球首次公开远程越狱,取得手机最高控制权限,破解后可以随意获取手机的信息,甚至可以直接删除设备上的数据,且整个破解过程只需 1 秒。除了需要用户点击一个链接之外,没有其他任何交互操作。
    dengshen
        14
    dengshen  
       2021-10-17 23:42:23 +08:00 via iPhone
    iCloud 上放敏感信息不是要 gg ? 我把证书放在 iCloud 了
    MrCurly
        15
    MrCurly  
    OP
       2021-10-18 10:06:11 +08:00
    @dengshen 我是美区
    MrCurly
        16
    MrCurly  
    OP
       2021-10-18 10:06:44 +08:00
    @paradoxs 民用产品你想要啥自行车
    dejavuwind
        17
    dejavuwind  
       2021-10-18 12:41:13 +08:00 via iPhone
    @paradoxs 又不是所有第三方应用都有这能力 这只是安全比赛
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1028 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 19:23 · PVG 03:23 · LAX 11:23 · JFK 14:23
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.