¿Qué nivel de acceso tiene una aplicación de gestión de contraseñas en iOS?

¿puede una aplicación de gestión de contraseñas acceder y leer todo lo que aparece en mi pantalla?

Respuesta corta, no .

Una aplicación de gestión de contraseñas no tiene acceso libre a todo lo que aparece en la pantalla de tu dispositivo iOS.

Una explicación muy simplificada de cómo funciona un gestor de contraseñas es la siguiente:

Cualquier aplicación que utilice un flujo de inicio de sesión, en el que las credenciales de los usuarios se verifiquen y autentifiquen a través de un servicio web remoto, declara sus dominios asociados en los metadatos de la aplicación. iCloud Keychain o cualquier aplicación de gestión de contraseñas de terceros no tiene conocimiento de la aplicación de terceros instalada, y solo entra en acción cuando un usuario pulsa en el campo de entrada de credenciales. Dado que la aplicación ha declarado sus dominios asociados, una aplicación de gestión de contraseñas puede filtrar desde su propia lista de entradas y sólo presenta las credenciales que coinciden con el dominio.

iOS también utiliza la heurística para determinar la información de las credenciales de inicio de sesión disponibles cuando el usuario se conecta o crea nuevas contraseñas, y proporciona automáticamente la barra de introducción de contraseñas sobre el teclado del sistema.

Tal y como está diseñada la arquitectura de autorrellenado de contraseñas, el gestor de contraseñas no lee ningún dato de la aplicación ni ve lo que ocurre en la pantalla.

Puede obtener más información sobre el autocompletado de contraseñas siguiendo el documento vinculado en el sitio web para desarrolladores de Apple:

• https://developer.apple.com/documentation/security/password_autofill

El autorelleno de contraseñas recomienda las credenciales solo para el dominio asociado a la app, y el usuario tendría que autenticarse mediante Face ID o Touch ID antes de acceder a las credenciales.