Keychain

Злоумышленники могут извлекать данные из Keychain на устройствах iOS для получения учётных данных. Keychain — встроенный в iOS механизм хранения паролей и учётных данных для множества служб и функций: паролей Wi-Fi, веб-сайтов, защищённых заметок, сертификатов, закрытых ключей и учётных данных VPN. На устройстве база данных Keychain хранится за пределами песочниц приложений для предотвращения несанкционированного доступа к необработанным данным. Стандартные iOS API позволяют приложениям получать доступ к собственной части Keychain внутри базы данных. Используя эксплойт для повышения привилегий или имеющийся root-доступ, злоумышленники могут получить доступ к всей зашифрованной базе данных.