|
Связка ключей Apple (англ: Keychain) — функция (другими словами — технология), с помощью которой, в одном месте операционных системах macOS и iOS, в защищённом виде, сохраняются личные данные пользователя (логины и пароли).
Советую к прочтению теории "Extracting and Decrypting iOS Keychain" Рассмотрим что же мы можем получить из связки ключей Keychain Примером будет: Hardware model: D321AP, OS version: 13.3.1 предварительно я осуществил jail как ранее описывалось в iOS 13.5 jailbreak получение данных Elcomsoft iOS Forensic Toolkit (unc0ver) далее мне было удобно (и так как был этот инструмент в руках) получить файл связки ключей в формате "*.xml" https://forum.antichat.xyz/attachmen...363b4e70c9.png Загрузив полученный образ и связку ключей я увидел всего ничего вот этим софтом https://forum.antichat.xyz/attachmen...20729b3a3f.png Такой результат меня не устроил учитывая что связка ключей имеет размер 5 033 984 байт, а это много, где же всё?! Пробуем посмотреть загрузив наш файл связки ключей в Elcomsoft Phone Breaker https://forum.antichat.xyz/attachmen...6b85fbf5ab.png Как видно мы получили в читаемом виде логины и пароли доступа к Apple (icloud), gmail, me, mail, wi-fi, credit cards и.т.д Keychain в iOS 14.1, без джейлбрейка с UFED Связка ключей в iOS 15.5 (статья 2023 г) Я понимаю что статьёй этот материал назвать нельзя, но как практика получения информации - имеет право на жизнь |
Как всегда крут,Брат.Спасибо.
|
| Время: 22:30 |