В iOS может ли приложение диспетчера паролей получать доступ и читать все, что отображается на моем экране? Например, используемое приложение или посещаемый URL-адрес и т. д.? Как это работает на самом деле? Как менеджер паролей узнает, когда всплывать на моей клавиатуре и какой пароль сайта/приложения отфильтровывать?
может ли приложение диспетчера паролей получить доступ и прочитать все, что отображается на моем экране?
Краткий ответ, нет .
Приложение менеджера паролей не имеет свободного доступа ко всему и всему, что отображается на экране вашего устройства iOS.
Очень упрощенное объяснение того, как работают приложения менеджера паролей, выглядит следующим образом:
Любое приложение, использующее поток входа в систему, в котором учетные данные пользователей проверяются и аутентифицируются через удаленную веб-службу, объявляет связанные домены в метаданных приложения. iCloud Keychain или любые сторонние приложения для управления паролями не знают об установленном стороннем приложении и вступают в действие только тогда, когда пользователь нажимает на поле ввода учетных данных. Поскольку приложение объявляет связанные с ним домены, приложение диспетчера паролей может фильтровать свой собственный список записей и представлять только те учетные данные, которые соответствуют домену.
iOS также использует эвристику для определения доступных учетных данных для входа, когда пользователь входит в систему или создает новые пароли, и автоматически предоставляет панель ввода пароля на системной клавиатуре.
Архитектура автозаполнения паролей спроектирована таким образом, что менеджер паролей не может ни читать данные приложения, ни видеть, что происходит на экране.
Вы можете узнать больше об автозаполнении пароля, следуя связанному документу на веб-сайте Apple Developer:
Автозаполнение пароля рекомендует учетные данные только для домена, связанного с приложением, и пользователю необходимо пройти аутентификацию с помощью Face ID или Touch ID, прежде чем получить доступ к учетным данным.