Статья Keychain в iOS - что внутри?

Связка ключей Apple (англ: Keychain) — функция (другими словами — технология), с помощью которой, в одном месте операционных системах macOS и iOS, в защищённом виде, сохраняются личные данные пользователя (логины и пароли).

Советую к прочтению теории "Extracting and Decrypting iOS Keychain"
Рассмотрим что же мы можем получить из связки ключей Keychain

Примером будет: Hardware model: D321AP, OS version: 13.3.1 предварительно я осуществил jail как ранее описывалось в iOS 13.5 jailbreak получение данных Elcomsoft iOS Forensic Toolkit (unc0ver)
далее мне было удобно (и так как был этот инструмент в руках) получить файл связки ключей в формате "*.xml"

Keychain-1.jpg


Загрузив полученный образ и связку ключей я увидел всего ничего вот этим софтом

Keychain-2.jpg


Такой результат меня не устроил учитывая что связка ключей имеет размер 5 033 984 байт, а это много, где же всё?!

Пробуем посмотреть загрузив наш файл связки ключей в Elcomsoft Phone Breaker

Keychain-3.jpg


Как видно мы получили в читаемом виде логины и пароли доступа к Apple (icloud), gmail, me, mail, wi-fi, credit cards и.т.д
Keychain в iOS 14.1, без джейлбрейка с UFED

Я понимаю что статьёй этот материал назвать нельзя, но как практика получения информации - имеет право на жизнь
 
Последнее редактирование:

Vertigo

Lex mea est Vulgate Linux
Gold Team
15.02.2017
1 318
3 996
Как всегда крут,Брат.Спасибо.
 
Мы в соцсетях: