ho una domanda veloce:Come funziona la protezione dei dati iOS
Ho scaricato un'applicazione iOS che utilizza la classe NSFileProtectionComplete per proteggere un file SQLite che contiene informazioni sensibili.
In base alla documentazione di sicurezza iOS (http://images.apple.com/ipad/business/docs/iOS_Security_May12.pdf), quando un dispositivo (iPhone/iPad) è accoppiato con il portatile, il laptop ottiene la borsa per chiavi escrow dal dispositivo mobile. La keybag contiene tutte le chiavi di classe necessarie per decrittografare le informazioni sul dispositivo.
Tuttavia, ho notato che quando accedo il dispositivo al laptop e utilizzo di iExplorer per esplorare il file system, il file sqlite è disponibile solo quando il dispositivo è sbloccato. Quando il telefono è bloccato (ancora associato) il file non è leggibile. I file che non utilizzano NSFileProtectionComplete possono essere visualizzati mentre il dispositivo è bloccato.
Se la keybag di escrow contiene tutte le chiavi di classe per decrittografare le informazioni, perché devo sbloccare il dispositivo per accedervi tramite iExplorer?
Sto utilizzando iOS 6.0 su un iPad3 e ho utilizzato lo strumento ios-dataprotection (https://github.com/ciso/ios-dataprotection) per determinare la classe di protezione dei dati utilizzata dai file.
iOS Application: AccountVault
File: PointMinder.sqlite
Qualsiasi aiuto sarà apprezzato.
Grazie.
dimenticato di menzionare che l'iPad è protetto da password. – Sec
iExplorer sa dove trovare la keybag di escrow e la passphrase di backup? –
iExplorer non può accedere al file system se il dispositivo non è accoppiato. L'unica cosa che cambia dopo l'associazione del dispositivo è che la keybag viene trasferita. Quindi immagino che usi la keybag di escrow come iTunes per decifrare e leggere le informazioni. – Sec