自从10.9有了一个新的功能叫iCloud钥匙串的,就出现了不少的麻烦。一是在10.9.3之前,好多人出现无限循环地要求用户输入Local items的密码问题,还好这个问题Apple官方给出了一个临时解决的方法:OS X Mavericks v10.9.1:反复提示解锁“本地项目”钥匙串。不过没有不是终极修复。还好10.9.3中几乎不用发愁它了-在我的测试中只幽灵般地出现过一次。二是,有的企业希望禁止它,可能它们的企业的安全规则禁止把诸如帐户信息/信用卡信息等存储到企业以外的任何介质中,尤其是放到网上,虽然Apple声称这个绝对的安全,不过依然没有打消这样的企业的顾虑,或许它们不愿或没有准备好修改内部规则来适应新的技术发展吧。总之,能够禁止就好了。

而其实iCloud钥匙串就是保存在用户的~/Library/Keychains中有着一长串类似UUID的文件夹里面的一个数据库中:

在钥匙链存储(Keychain Access)中,被显示为Local Items,而且与login钥匙链不同,用户无法删除它。以前Local items与login的加密解密类似都是使用用户的登陆密码,一旦用户的登录密码在其它地方改变(比如管理员可以改变本地用户密码,或者AD/OD用户等),系统就会不厌其烦地询问以前的密码来为它们解密。自从10.9.3之后,可能使用了用户认证加密机制而绕过密码加密,所以不会出现询问密码的问题,不过login钥匙串还没有改变。

苹果的技术说了: No。Apple官方没有也不会讨论禁止它的策略/方法。不过建议可以屏蔽网站。

有人说,在系统偏好中禁止iCloud就可以了,无论是用Profile还是MCX等等技术--其实有人发现,在至今可见的所有的OSX版本中Profile都存在一个"bug",使得即便被admin禁止的系统偏好项目,依然可以被普通用户使用。可是即便是那里禁止了,可以用户依然可能在使用其它软件的时候激活它,比如互联网帐号,mail, 联系簿等等。

苹果建议,在网络上把iCloud给屏蔽了。

1. 经过网上多个admin的尝试,似乎与这些apps有关:

<span style="font-size:18px;">/System/Library/CoreServices/Keychain Circle Notification.app
/System/Library/InternetAccounts/iCloud.iaplugin
/usr/libexec/KeychainMigrator</span>

可以删除这些程序--本人没有尝试,是从网上其它地方汇集的,操作之前备份,后果自负。

2. 据说下面的脚本可以判断一个用户是否开启了iCloud:

<span style="font-size:18px;">#!/bin/sh
OSVersion=$(sw_vers -productVersion)if [ $OSVersion == 10.9 ]; thencurrUser=$( /usr/bin/who | /usr/bin/awk '/console/{ print $1 }' )Keychain=$( /usr/libexec/PlistBuddy -c "Print Accounts:0:Services:7:Enabled" "/Users/$currUser/Library/Preferences/MobileMeAccounts.plist" )echo "<result>$Keychain</result>"else echo "<result>False</result>"
fi</span>

3. 这个脚本可以读取保存在当前用户plist文件中的与iCloud有关的网址,并添加到host文件中,来屏蔽它们:

#!/bin/sh####################################################
#
# This script checks the url iCloud Keychain uses
# and adds a record to the /etc/hosts file to point
# it back to itself.
#
# Written by: Kenny 1/17/14
#
###################################################### Get the current user.
currentUser=`ls -l /dev/console | cut -d " " -f4`
echo "$currentUser"# Get the URL iCloud Keychain contacts
iCloudKC=`defaults read /Users/$currentUser/Library/Preferences/MobileMeAccounts.plist | grep -A 4 "KEYCHAIN_SYNC" | grep "escrow" | cut -d ':' -f 2 | sed 's/[/]//g'`
echo "$iCloudKC"# Append the /etc/hosts file
echo "127.0.0.1       $iCloudKC" >> /etc/hosts
echo "host file appended"

4. 这个脚本把所有的iCloud escrow服务器地址都屏蔽掉:

#!/usr/bin/env bashHostFile="/private/etc/hosts"
ditto -v "$HostFile" /private/etc/hosts.bkup
CurrentBlockHosts=$(cat "$HostsFile" | grep -c "icloud")
if [[ "$CurrentBlockHosts" -eq 25 ]]; thenexit 0
elif [[ "$CurrentBlockHosts" -eq 0 ]]; thenecho "##" >> "$HostFile"echo "# Block the following hosts" >> "$HostFile" echo 127.0.0.1 icloud.com >> "$HostFile"for (( i = 1; i < 10; i++ )); doecho "127.0.0.1 p0$i-escrowproxy.icloud.com" >> "$HostFile"echo "127.0.0.1 p0$i-escrowservice.icloud.com" >> "$HostFile"donefor (( i = 10; i < 25; i++ )); do echo "127.0.0.1 p$i-escrowproxy.icloud.com" >> "$HostFile"echo "127.0.0.1 p$i-escrowservice.icloud.com" >> "$HostFile"done
elselogger "[iCloudBlocker] Found $CurrentBlockHosts iCloud entries"
fi
exit 0

以上这些都是从网上搜集的信息,没有经过完全测试。

OSX: 禁止iCloud钥匙链?相关推荐

  1. Windows版iCloud增加密码生成功能,可共享iCloud驱动器文件

    早在前段时间的时候,苹果iCloud Windows应用程序更新了云存储工具,增加了密码生成功能,并且支持苹果的ProRaw和ProRes图片以及视频格式.MacRumors第一次发现这个更新,同时它 ...

  2. [ISUX译]iOS 9人机界面指南(三):iOS 技术

    [ISUX译]iOS 9人机界面指南(三):iOS 技术 UI规范 summer 2015-11-29 3247浏览 0评论 专为0基础小白量身打造的UI设计入门课程(ps,ai软件+图标技巧),在线 ...

  3. 禁止文件夹 icloud_如何更改Windows iCloud照片文件夹位置

    禁止文件夹 icloud When you install the iCloud client on your Windows computer, it configures the shared f ...

  4. OSX: 尝试禁止Bonjour广播带来的问题解决(10.11.x或更新)

    前些日子,希望尝试禁止Bonjour广播来减少其在局域网内的影响,于是找了一些方案: 1. 最老的的方案,适合于10.9的是: launchctl unload -w /System/Library/ ...

  5. 【转】教你弄清 OSX 的睡眠模式,以及合法的禁止产生 sleepimage

    原文链接 因为之前用的是网上流传的土法来禁止生成 sleepimage,尝到了苦头,而且2次! 大家知道 OSX 有几种睡眠模式,其中 hibernatemode 可以是 0 (传统睡眠方式,不生成 ...

  6. 因为名字叫True,她被苹果iCloud服务器拒绝了

    贾浩楠 发自 凹非寺 量子位 报道 | 公众号 QbitAI 国外的一个苹果用户,申请iCloud服务,被匪夷所思的原因拒绝了. 不但拒绝,她的ID还直接被封了6个月. 这一切,都是因为她的名字里有个 ...

  7. 摩托罗拉指控苹果iPhone 4S和iCloud侵犯6项专利

    北京时间1月26日消息,据国外媒体报道,摩托罗拉移动周三在佛罗里达南区地方法院提起诉讼,指控苹果2项最新产品iPhone 4S和iCloud侵犯其6项专利.这也是摩托罗拉第二次在该法院起诉苹果,而且引 ...

  8. 小米 11 不送充电器;苹果已修复 iCloud 登录激活问题;Ruby 3.0.0 发布|极客头条...

    整理 | 郑丽媛 头图 | CSDN 下载自东方 IC 快来收听极客头条音频版吧,智能播报由出门问问「魔音工坊」提供技术支持. 「极客头条」-- 技术人员的新闻圈! CSDN 的读者朋友们早上好哇,「 ...

  9. 阿里平头哥研发专用 SoC 芯片;部分 MacBook Pro 被禁止上飞机;VS Code 1.37 发布 | 极客头条...

    快来收听极客头条音频版吧,智能播报由标贝科技提供技术支持. 「CSDN 极客头条」,是从 CSDN 网站延伸至官方微信公众号的特别栏目,专注于一天业界事报道.风里雨里,我们将每天为朋友们,播报最新鲜有 ...

最新文章

  1. RandomForestClassifier参数min_samples_leaf和min_samples_split理解
  2. datastage 重启
  3. css禁用鼠标点击事件
  4. Unity使用陀螺仪控制Camera
  5. Sqlite使用技巧集锦
  6. 还在跟面试官纠缠redis分布式锁的问题?此图让你吊打面试官
  7. ethercat 网卡不兼容_曾经的洋垃圾万兆网卡无人问津因为一张转接卡如今身价暴涨数十倍...
  8. netfilter que_QUE的完整形式是什么?
  9. 安装串口设备驱动时遇到 Windows 无法验证此设备所需的驱动程序的数字签名。最近的硬件或软件更改安装的文件可能未正确签名或已损坏,或者可能是来自未知来源的恶意软件. 问题该如何处理?...
  10. 语言中的petchar运用_自闭症儿童语言障碍家庭训练,需要融入这些方法
  11. 通信 —— 串口与并口
  12. R语言-误差修正模型的建立和结果解读
  13. 机器学习教程之语义分割入门教程
  14. 亿级用户下的新浪微博平台架构
  15. 【PHP兴趣部落-08】PHP中时区设置的三种方法(timezone)
  16. MacBook不借助显示器通过u盘将openwrt安装到软路由硬盘
  17. 极客头条|5月15日科技要闻:华为三星和解;联想全球首发折叠电脑;苹果回应美高院裁决
  18. IDEA 修改单行的注释格式
  19. zedboard运行linux,(转载)一步一步学ZedBoard Zynq(六):在ZedBoard上运行linux并编写linux下的应用程序HelloWorld...
  20. HashMap的尾部遍历问题--Tail Traversing

热门文章

  1. 第四届传智杯 | 练习赛 | python解法思路
  2. 蓝桥杯题目练习 提升篇 [蓝桥杯2016决赛]路径之谜
  3. OSChina 周一乱弹 —— 有妹子愿意帮助一位爱情残疾人么?
  4. python 判断是否为数字(整型、浮点型),Python判断字符串是否为数字、浮点数、字母...
  5. 2017年3月6日 星期一 --出埃及记 Exodus 23:24
  6. Python开发学习之Python和Excel的数据实现互通
  7. Matlab更换编辑器配色方案
  8. 计算机配置选项在哪,台式电脑的设置在哪里打开
  9. 迷你世界滑动方块机器人怎么做_迷你世界滑动方块怎么用 滑动方块用法教学...
  10. 注册了个人百家号、熊掌号就不能注册公司百度小程序了?