iOS(八)iOS文件系统中的隐私信息
一、app数据(聊天记录明文存储)
iOS应用文件夹用hash命名,但是可以搜索
也许出于iOS沙箱管理比较严格的考虑,App的sqlite数据库几乎全是明文,反而Android通常都会处理,最少也会异或一下
QQ: QQ.db
find /var/mobile/Containers/Data -name "QQ.db"
微信:MM.sqlite
find /var/mobile/Containers/Data -name "MM.sqlite"
二、输入法缓存
系统输入法自动更正的字符串输入记录
缓存文件的地址是:/private/var/mobile/Library/Keyboard/dynamic-text.dat
该文件以十六进制的00 xx 00 作为字符分割符
由于密码键盘不开启自动补全一类功能,此处只能找一些用户使用过的比较特殊的词语。如果用户患有严重手癌,想必能留下不少东西。
三、浏览器敏感信息
Cookie:
safari:/var/mobile/Library/Cookies/
不只是浏览器,很多应用都用http做网络编程,或者内嵌浏览器进行内容显示,自然保存了好多cookie
find /var/mobile/Containers/Data -name "*.binarycookies"
cookie储存成二进制了,需要使用工具 BinaryCookieReader
历史记录,书签,和打开的页面截图:
find /var/mobile/Containers/Data -name "History.db"
/var/mobile/Library/Safari/Bookmarks.db
四、隐私汇总
隐私
|
位置
|
|---|---|
| cookie |
/var/mobile/Library/Cookies/
各app文件夹内*.binarycookies文件
|
| 书签 | /var/mobile/Library/Safari/Bookmarks.db |
| 邮件 | /var/mobile/Library/Mail |
| 照片 | /private/var/mobile/Media/DCIM |
| 短信 | /private/var/mobile/Library/SMS/*.db |
| 通话记录 | /private/var/mobile/Library/CallHistory/ |
| 联系人 | /private/var/mobile/Library/AddressBook/*.sqlitedb |
| 定位信息 | /var/root/Library/Caches/locationd/*.db |
| 截图 | /private/var/mobile/Library/Caches/Snapshots 各个应用文件夹内的Snapshots 文件夹
|
| wifi信息 | /var/preferences/SystemConfiguration/com.apple.wifi.plist |
五、keychain
苹果的钥匙串里面包括wifi,邮件,苹果账户,vpn,和部分应用软件(比如百度云)的明文密码,还有ssl的密钥
vpn:
苹果:
百度:
other
0 评论:
发表评论