• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

Статья Keychain в iOS - что внутри?

Связка ключей Apple (англ: Keychain) — функция (другими словами — технология), с помощью которой, в одном месте операционных системах macOS и iOS, в защищённом виде, сохраняются личные данные пользователя (логины и пароли).

Советую к прочтению теории " "
Рассмотрим что же мы можем получить из связки ключей Keychain

Примером будет: Hardware model: D321AP, OS version: 13.3.1 предварительно я осуществил jail как ранее описывалось в iOS 13.5 jailbreak получение данных Elcomsoft iOS Forensic Toolkit (unc0ver)
далее мне было удобно (и так как был этот инструмент в руках) получить файл связки ключей в формате "*.xml"

Keychain-1.jpg


Загрузив полученный образ и связку ключей я увидел всего ничего вот этим софтом

Keychain-2.jpg


Такой результат меня не устроил учитывая что связка ключей имеет размер 5 033 984 байт, а это много, где же всё?!

Пробуем посмотреть загрузив наш файл связки ключей в Elcomsoft Phone Breaker

Keychain-3.jpg


Как видно мы получили в читаемом виде логины и пароли доступа к Apple (icloud), gmail, me, mail, wi-fi, credit cards и.т.д
Keychain в iOS 14.1, без джейлбрейка с UFED


Я понимаю что статьёй этот материал назвать нельзя, но как практика получения информации - имеет право на жизнь
 
Последнее редактирование:
Как всегда крут,Брат.Спасибо.
 
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab