Как посмотреть файловую систему iphone через компьютер

Содержание
  1. Как посмотреть файловую систему iphone через компьютер
  2. Поиск подключенного к компьютеру устройства и просмотр его содержимого
  3. Просмотр устройства в Finder
  4. Просмотр устройства в iTunes
  5. Как зайти в файловую систему iPhone через компьютер?
  6. Как сделать диагностику айфона через компьютер?
  7. Как получить доступ к памяти iPhone?
  8. Как просмотреть файлы на iPhone с компьютера без iTunes?
  9. Где можно провести диагностику айфона?
  10. Как проверить айфон на работоспособность?
  11. Как узнать объем памяти iPhone не включая?
  12. Как получить доступ к общим папкам Windows на iPhone?
  13. Что значит подключите устройство к iTunes?
  14. Как посмотреть системные файлы на айфоне?
  15. Как зайти в системные файлы на iPhone?
  16. Как найти папку файлы на айфоне?
  17. Как узнать есть ли скрытые файлы на айфоне?
  18. Что такое другие системные данные на айфон?
  19. Как узнать чем забита память телефона?
  20. Как очистить системные данные айфон?
  21. Куда сохраняются файлы на iPhone?
  22. Где хранятся файлы WhatsApp на iPhone?
  23. Как очистить файлы на айфоне?
  24. Как найти скрытые файлы на iPhone?
  25. Как найти скрытые контакты на iPhone?
  26. Как восстановить скрытые файлы на Xiaomi?
  27. Что входит в другое на айфоне?
  28. Что относится к Другое в памяти айфона?
  29. Как очистить другое на айфоне без айтюнс?
  30. Яблочный forensic. Извлекаем данные из iOS-устройств при помощи open source инструментов
  31. Немного теории
  32. Извлечение данных
  33. Спаривание
  34. Практика
  35. Логическое извлечение
  36. Информация об устройстве
  37. Приложения
  38. Резервная копия iTunes
  39. Файловая система
  40. FILE_RELAY
  41. Источники `file_relay` в iOS 8
  42. Автоматизация
  43. iCloud
  44. Заключение

Как посмотреть файловую систему iphone через компьютер

Filza File Manager — Файловый менеджер для iOS 7+
Мощный файловый менеджер, включающий в себя Медиаплеер, Веб-сервер, HEX-редактор, WebDAV-коннектор, Редактор текста, Редактор SQLite, Установщик IPA, Установщик DEB, а также поддерживающий запуск скриптов командной строки, передачу файлов через протокол smb, изменения прав собственности и доступа и многое другое.

iFile — файловый менеджер — ветеран iOS, работает еще со времен iOS3.
Поддерживает любые операции с файлами/папками: копирование, перемещение, переименование, создание ярлыков, создание новых файлов и папок, изменение атрибутов файлов и папок (права собственности и доступа), включает в себя довольно мощный редактор файлов (более 30 поддерживаемых форматов), Веб-сервер, WebDAV-коннектор и т.д.

  • Подключаем девайс к компьютеру
  • Открываем iFunbox
    (Рекомендую скачивать iFunbox Classic, т.к. во-первых он легче весит; во-вторых, в нем более удобная навигация; в-третьих, данная инструкция написана под него)
  • Нажимаем «Необработанная файловая система». Если вы видите папки User, var, System, etc и пр., переходите к следующему пункту.

Eсли вы не видите папки User, var, System, etc и пр., значит вам нужно в Cydia установить твик Apple File Conduit «2» из стандартного репозитория или afc2add . Каждый из этих твиков отображает системные папки в сторонних приложениях. Твик можете ставить любой, тут на ваше усмотрение

Далее, если вы заменяете системные файлы, ОБЯЗАТЕЛЬНО делайте backup — сохраняем эти файлы/папки через iFunbox на компьютер и только потом производим изменения

Данные подготовительные шаги сделаны в целях безопасности:
если что-то пойдет не так, вы вернете бекап назад!

iTools — удобный файловый менеджер для ПК.
Поддерживает любые операции с файлами и папками, умеет удалять и устанавливать приложения, делать резервные копии данных всё тех же приложений, закладок Safari, контактов, SMS и т.д.
Наиболее интересной возможностью iTools является режим Live Desktop, позволяющий передавать «живое» видео-изображение с экрана планшета на монитор компьютера и записывать его в avi-файл.

WinSCP — свободный графический клиент протоколов SFTP и SCP, предназначенный для Windows.

Источник

Поиск подключенного к компьютеру устройства и просмотр его содержимого

После подключения iPhone, iPad или iPod к компьютеру вы можете просматривать устройство и получить доступ к его настройкам с помощью Finder или iTunes.

Просмотр устройства в Finder

Начиная с macOS Catalina, устройства отображаются на боковой панели Finder. Чтобы выбрать устройство, щелкните его.

Просмотр устройства в iTunes

Убедитесь, что установлена последняя версия iTunes. Если вы используете Windows или macOS Mojave или более раннюю версию, устройство будет отображаться в верхнем левом углу окна iTunes. Узнайте, что делать, если устройство не отображается на компьютере.

Если к компьютеру подключено несколько устройств, нажмите значок устройства и выберите устройство в меню.

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.

Источник

Как зайти в файловую систему iPhone через компьютер?

Подключите устройство iPhone, iPad или iPod touch к компьютеру с помощью кабеля USB. Выберите устройство в программе Finder. Узнайте, что делать, если компьютер не распознает устройство. Перейдите на вкладку «Файлы», чтобы открыть список программ, которые поддерживают общий доступ к файлам.

Как сделать диагностику айфона через компьютер?

  1. Убедитесь, что у вас установлена последняя версия программы iTunes.
  2. Откройте программу iTunes.
  3. На панели меню в верхней части окна iTunes выберите «Справка» > «Запустить диагностику».
  4. Выберите один или все доступные тесты и нажмите кнопку «Далее».
  5. Выполните тесты.

Как получить доступ к памяти iPhone?

На вашем устройстве iOS откройте приложение Apple «Файлы», нажмите «Подключиться к серверу». Введите smb:// а затем IP-адрес вашего ПК. Затем выберите «Зарегистрированный пользователь» и введите имя и пароль своей учетной записи Windows. После этого ваш диск Windows должен появиться на устройстве iOS.

Как просмотреть файлы на iPhone с компьютера без iTunes?

Сначала подключите iPhone к компьютеру с помощью USB-кабеля, который позволяет передавать файлы.

  1. Включите телефон и разблокируйте его. …
  2. На компьютере нажмите кнопку Пуск , а затем выберите Фотографии , чтобы открыть приложение «Фотографии».
  3. Выберите Импорт > С USB-устройства и следуйте инструкциям.

Где можно провести диагностику айфона?

Диагностика аккумулятора iPhone

Состояние батареи можно легко проверить вручную — у Apple есть собственная функция тестирования устройств iOS. Все, что вам нужно сделать, это зайти в Настройки -> Батарея и посмотреть точную емкость батареи.

Как проверить айфон на работоспособность?

Как проверить iPhone по IMEI

  1. IMEI на корпусе сзади
  2. IMEI в «Настройки — Основные — Об этом устройстве»
  3. IMEI по запросу *#06#
  4. IMEI на лотке SIM-карты (неактуально для iPhone SE и «пятёрок»)
  5. IMEI на коробке (если есть)

Как узнать объем памяти iPhone не включая?

Способ 1. Посмотреть в настройках

  1. Открываем «Настройки».
  2. Ищем вкладку «Основные».
  3. Нас интересует пункт «Об этом устройстве».
  4. В графе «Емкость» видим общее количество гигабайт, которые доступны на полностью новом iPhone.

Как получить доступ к общим папкам Windows на iPhone?

Доступ к общим папкам Windows на iPhone или iOS

  1. Шаг 1: Скачать и установить приложение FileBrowser lite на вашем устройстве iPhone или iOS из App Store. …
  2. Шаг 2: После запуска приложения оно покажет вам все местоположения, которые вы отобразили в приложении.

Что значит подключите устройство к iTunes?

Если компьютер и устройство подключены к одной сети Wi-Fi, устройство отображается в приложении iTunes. Устройство автоматически синхронизируется, когда оно подключено к источнику питания, а на компьютере открыто приложение iTunes.

Источник

Как посмотреть системные файлы на айфоне?

Как зайти в системные файлы на iPhone?

Присоедините мобильное устройство к компьютеру и запустите программу проводник для того, чтобы увидеть файловую систему. В папке Applications вы найдете стандартные приложения Погода, Камера, Заметки, Сафари. Большую часть файлов, которые вы установили на свой мобильный, можно найти по пути prіvate/var/mobile/.

Как найти папку файлы на айфоне?

Просмотр содержимого папок в iPhone

  1. На рабочем столе находим иконку программы «Файлы».
  2. Внизу переходим во вкладку «Обзор» (кнопка в виде папки с файлами).
  3. Далее во вкладке места выбираем «iPhone», чтобы посмотреть папки в памяти смартфона, или «iCloud Drive» – для просмотра содержимого облачного хранилища.

Как узнать есть ли скрытые файлы на айфоне?

Откройте приложение «Фото». В строке меню выберите «Вид» > «Показать скрытый фотоальбом». На боковой панели выберите «Скрытые».

Что такое другие системные данные на айфон?

Что входит в это «Другое»

Ответ достаточно прост: все, что не входит в остальные категории, представленные в iTunes, такие как приложения, аудио, книги, документы, видео, фото и подкасты. Если верить Apple, в категорию «Другое» входят следующие данные: Настройки устройства Голоса Siri.

Как узнать чем забита память телефона?

Для этого необходимо войти в “Настройки” через основное меню или верхнюю шторку панели задач, и выбрать пункт “Хранилище”. Этот раздел настроек отобразит минимально необходимую информацию о состоянии внутренней памяти и, если это возможно, подключаемой в девайс флэшки — какого типа информация сколько места занимает.

Как очистить системные данные айфон?

Для полного сброса iPhone или iPad необходимо перейти на нем в меню «Настройки» → «Основные» → «Сброс» → «Стереть контент и настройки». iOS попросит вас подтвердить операцию путем ввода пароля. Важно! Система делает это не просто так.

Куда сохраняются файлы на iPhone?

В каталоге iCloud Drive в приложении «Файлы» есть папка «Загрузки», в которую iOS по умолчанию сохраняет все загруженные файлы.

Где хранятся файлы WhatsApp на iPhone?

По умолчанию фото и видео, которые вы получите в WhatsApp, будут автоматически сохранены в папке WhatsApp в разделе Фото на вашем iPhone.

Как очистить файлы на айфоне?

Как избавиться от мусора и освободить место на iPhone

  1. Выполните принудительную перезагрузку …
  2. Удалите кеш в настройках …
  3. Удалите кеш в самих приложениях …
  4. Переустановите приложения, съедающие место …
  5. Начните все сначала …
  6. Используйте приложения для очистки места …
  7. Используйте возможности iOS.

Как найти скрытые файлы на iPhone?

Как найти скрытые файлы на iPhone

  1. Откройте папку абсолютно любую на вашем компьютере, затем нажмите вкладку «Вид», отметьте «Скрытые элементы» в разделе «Показать/скрыть», чтобы включить отображение скрытой информации.
  2. Воспользуйтесь USB шнуром для подсоединения телефона к компьютеру.
  3. Откройте папку «Компьютер».

Как найти скрытые контакты на iPhone?

Если вы хотите скрыть все контакты на вашем iPhone, то вы можете выполнить несколько простых шагов: Шаг 1 : Откройте Контакты на вашем iPhone. Шаг 2: Нажмите на значок Группы в левом верхнем углу экрана. Шаг 3 : Теперь нажмите на иконку «Скрыть все контакты» и выберите «Готово», чтобы сохранить изменения.

Как восстановить скрытые файлы на Xiaomi?

Как восстановить папки, которые находились в «скрытых»? Телефон Xiaomi.

  1. Открываем проводник, три полоски вверху, настройки, показывать скрытые файлы. …
  2. Три полоски, лычные файлы, выделить папки которые надо восстановить.
  3. Выделили, жмем удалить с значком ЗАМКА, и подтверждаем.

Что входит в другое на айфоне?

Под другим подразумеваются загруженные обновления ОС, остатки от редактируемых файлов, копии документов, кэш браузеров, программ, истории чатов, сообщения. Перед очисткой папки «Другое» ознакомьтесь также со статьей «Оптимизация хранилища iPhone», в которой много способов сохранения памяти на смартфоне.

Что относится к Другое в памяти айфона?

Категория «Другое» формируется из всевозможных данных, которые так или иначе хранятся на вашем устройстве: медиафайлы, кеш приложений, история веб-браузера и многое-многое другое.

Как очистить другое на айфоне без айтюнс?

Чтобы выполнить сброс до заводских установок перейдите в Настройки -> Основные -> Сброс и выберите «Стереть контент и настройки». Как почистить кэш и удалить «Другое» на iPhone и iPad.

Источник

Яблочный forensic. Извлекаем данные из iOS-устройств при помощи open source инструментов

По состоянию на июль прошлого года Apple продала более 800 миллионов устройств, работающих под управлением iOS. Более половины из них — различные модели iPhone. При таком количестве устройств в обращении совершенно не удивительно, что они часто становятся объектами компьютерно-технической экспертизы (forensics). На рынке представлены различные решения для автоматизации подобных экспертиз, но ценник на них зачастую делает их недоступными. Поэтому сегодня мы поговорим о том, как можно провести такую экспертизу с минимальными затратами или, проще говоря, используя бесплатные и/или open source инструменты.

Немного теории

При проведении экспертизы в большинстве случаев подразумевается физический доступ к устройству, и перед экспертом стоят две задачи: извлечь как можно больше данных и информации из устройства и оставить при этом как можно меньше следов (артефактов). Вторая задача особенно важна, если результаты экспертизы представляются в суде: слишком большое количество артефактов может помешать проведению повторной экспертизы, что, в свою очередь, может поставить результаты первоначальной экспертизы под сомнение. Во многих случаях избежать появления артефактов невозможно; эту проблему пытаются решать, подробно документируя артефакты, создаваемые на различных этапах проведения исследования.

Данные, хранящиеся на iOS-устройствах, защищены относительно хорошо, и, чтобы их извлечь, обычно нужно преодолеть следующие препятствия:

  1. Пасскод. Он защищает устройство от неавторизованного доступа (в том числе и от экспертизы) и криптографически защищает часть данных. Это значит, что даже если пасскод как-то обойти, то некоторые файлы и записи Keychain будут недоступны, потому что устройство не сможет получить соответствующие ключи шифрования, не зная пасскод.
  2. Связка ключей (Keychain). Это централизованное хранилище паролей, токенов, ключей шифрования и прочих секретов, в котором Apple рекомендует разработчикам приложений держать ценные данные. Физически представляет собой SQLite3-базу, записи в которой зашифрованы и доступ к которой осуществляется опосредованно, через запросы к сервису `securityd`.
  3. Шифрование файлов. В отличие от систем полнодискового шифрования (full disk encryption, FDE), iOS шифрует каждый файл отдельным ключом (чем-то это напоминает EFS в Windows). Часть файлов защищена ключом, производным от уникального ключа устройства, и может быть расшифрована без знания пасскода, часть защищена таким образом, что расшифровать их без знания пасскода невозможно.

Вместе эти три механизма образуют подсистему защиты данных (Data Protection), которая появилась в iOS 4 и своим появлением существенно усложнила проведение экспертиз. После выхода iOS 4 Data Protection изменялась не очень существенно, за одним исключением — появление Secure Enclave в iPhone 5s и более новых моделях. Secure Enclave используется в рамках Data Protection для операций с отпечатками пальцев, пасскодом, ключами шифрования и подобным, но в данной статье мы его рассматривать не будем.

Извлечение данных

Для извлечения данных из iOS-устройств на практике традиционно применяются несколько методов:

  1. «Физическое извлечение» позволяет получить побитовый образ диска, все ключи шифрования устройства и, в большинстве случаев, также позволяет перебирать пасскод (если он установлен). Для физического извлечения в общем случае требуется выполнение кода на устройстве в контексте пользователя с полными правами (root) и вне песочницы (sandbox). Этот метод был популярен несколько лет назад, так как уязвимость в загрузчиках старых устройств (таких как iPhone 4 или первые iPad’ы) позволяла выполнять на устройстве произвольный код. На более новых устройствах физическое извлечение возможно (да и то с оговорками) только при наличии jailbreak, поэтому сегодня мы его рассматривать не будем.
  2. «Логическое извлечение» использует для получения данных интерфейсы и сервисы, которые уже есть на устройстве и которые используются программами вроде iTunes или Xcode. Классическим примером здесь служит создание резервной копии iTunes: для ее создания не нужно устанавливать на устройство никаких дополнительных программ, и при этом она содержит большое количество ценной информации об устройстве (включая список контактов и вызовов, историю переписки, историю местоположений, фото/видео). Но одним только бэкапом дело не ограничивается — на iOS-устройствах присутствуют и другие службы, позволяющие получить доступ к данным.
  3. Извлечение из iCloud позволяет загрузить резервную копию устройства из облака. Для этого необходимо знать аутентификационные данные настроенного на устройстве Apple ID: Apple ID и пароль либо аутентификационный токен. Резервная копия в iCloud также содержит массу ценной информации.

Спаривание

Когда речь заходит о «логическом» извлечении, то одно из ключевых понятий — это спаривание (pairing) устройства и хоста. В большинстве случаев устройство будет отвечать на запросы только того хоста, с которым оно было спарено ранее (таких хостов может быть больше одного). Запись спаривания (pairing record) состоит из двух частей — одна хранится на устройстве и одна на хосте — и создается при первом подключении устройства к новому хосту. Для создания такой записи необходимо, чтобы устройство было разблокировано (то есть для спаривания в общем случае необходимо ввести пасскод) и чтобы пользователь подтвердил создание записи спаривания на устройстве (начиная с iOS 7; в более ранних версиях запись создавалась автоматически).

Запись спаривания содержит ключи шифрования для всего контента, хранящегося на устройстве, и, следовательно, может быть использована для подключения к устройству и его разблокировки. Другими словами, с точки зрения доступа к зашифрованным данным запись спаривания эквивалентна знанию пасскода: наличие любого из этих двух факторов позволяет разблокировать устройство и получить доступ ко всем данным (в криптографическом смысле).

С практической точки зрения вышесказанное значит, что для логического извлечения в общем случае необходима существующая запись спаривания с одного из доверенных компьютеров или пасскод (чтобы эту запись создать). Без этого большая часть сервисов iOS откажется работать и возвращать данные.

Практика

Для наших экспериментов понадобится виртуальная или физическая машина под управлением Linux. Linux, в принципе, может быть любым, важно чтобы под ним нормально собирались и работали `libusb` и `libimobiledevice`. Я буду использовать Santoku Linux — дистрибутив, созданный в том числе и для проведения исследования устройств под управлением Android и iOS. К сожалению, Santoku Linux содержит не все необходимое, поэтому кое-что «допиливать» все же придется.

Логическое извлечение

Для логического извлечения данных из устройства нам потребуется libimobiledevice — кросс-платформенная библиотека для общения с различными службами iOS. К сожалению, Santoku Linux 0.5 поставляется с устаревшей версией `libimobiledevice` (1.1.5), которая не полностью поддерживает iOS 8, поэтому первым делом установим самую свежую версию (1.1.7) и все ее зависимости (скачиваем архивы по указанным ссылкам, распаковываем, переходим в полученную папку и выполняем `./autogen.sh && make && sudo make install`):

  • libplist-1.12;
  • libusbmuxd-1.0.10;
  • libimobiledevice-1.1.7 — здесь обрати внимание на ключ `—enable-dev-tools`, он включает сборку дополнительных утилит, которые мы в дальнейшем будем использовать для общения с некоторыми сервисами iOS: `./autogen.sh —enable-dev-tools`;
  • usbmuxd-1.1.0 — похоже, ключ `—without-systemd` необходим на Santoku 0.5, так как без него usbmuxd не стартует: `./autogen.sh —without-systemd`;
  • ideviceinstaller-1.1.0;
  • ifuse-1.1.3.

Если все прошло удачно, то теперь самое время подключить какое-нибудь iOS-устройство к компьютеру (или к виртуальной машине) и проверить, что хост его видит:

Эта команда должна вывести идентификаторы (UUID) подключенных устройств.

Информация об устройстве

Следующий этап — получение более подробной информации об устройстве. Для этого служит утилита `ideviceinfo`. Она может использоваться в двух вариантах:

  • `ideviceinfo –s` выводит общедоступную информацию об устройстве без попытки создать новое или использовать существующее спаривание между хостом и устройством;
  • `ideviceinfo [-q ] [-x]` выводит существенно более подробную информацию, но требует наличия спаривания между устройством и хостом. Утилита запрашивает информацию у сервиса `lockdownd`, выполняющегося на устройстве. Информация представляет собой пары ключ — значение и ключи сгруппированы в домены. С помощью параметра `-q` можно задать конкретный домен, из которого требуется получить данные.

Параметр `-x` позволяет форматировать вывод программы в виде XML (а точнее — в виде property list), так что вывод можно перенаправить в файл и в дальнейшем обрабатывать другими программами или скриптами.

Приложения

В рамках логического извлечения можно получить доступ к данным приложений. Для этого сначала необходимо получить список установленных приложений при помощи утилиты `ideviceinstaller`:

В результате для каждого приложения получаем его идентификатор (так называемый bundle ID), название и версию. Зная идентификатор приложения, мы можем получить доступ к его данным. Для этого задействуются два сервиса iOS — `house_arrest` и `afc`. AFC (Apple File Conduit) — это служба доступа к файлам; с ее помощью, в частности, iTunes осуществляет доступ к музыке и прочим медиафайлам на устройстве. `house_arrest` — это менее известный сервис, который позволяет запускать сервер AFC в песочнице конкретного приложения; он, в частности, используется для реализации функции File Sharing в iTunes.

Но это все теория. На практике для получения доступа к файлам приложения достаточно воспользоваться утилитой `ifuse`:

В результате выполнения этой команды директория с данными приложения будет смонтирована в директории

Отмонтировать данные приложения можно командой `fusermount –u

Резервная копия iTunes

Бэкап устройства традиционно служит одним из популярных векторов извлечения данных, что неудивительно, учитывая, что бэкап по определению должен содержать массу ценной информации об устройстве и его владельце. Для создания бэкапа можно воспользоваться утилитой `idevicebackup2`:

В зависимости от количества контента на устройстве создание резервной копии может занять длительное время (до получаса).

Другая потенциальная проблема, связанная с бэкапами, заключается в том, что они могут быть зашифрованы. Шифрование бэкапов в iOS осуществляется на стороне устройства, поэтому если пользователь защитил бэкап паролем, то все данные, отдаваемые устройством в процессе бэкапа, будут зашифрованы. Пароль можно попытаться подобрать — для этого существуют как коммерческие, так и бесплатные инструменты. Без пароля доступ к содержимому файлов бэкапа невозможен.

По умолчанию `idevicebackup2` сохраняет резервную копию во внутреннем формате iOS, который не вполне подходит для ручного исследования, поскольку, например, вместо имени файла в нем используется значение хеш-функции SHA-1 от пути файла. Преимущество этого внутреннего формата iOS в том, что многие программы знают, как с ним работать, так что для анализа содержимого бэкапа достаточно открыть его в одной из таких программ (например, iOS Backup Analyzer, iBackupBot, или iExplorer).

Если же по каким-то причинам требуется получить бэкап в более «читаемом» формате, то можно воспользоваться командой `unback`:

Эта команда создаст на рабочем столе директорию `_unback_`, в которой будет сохранена резервная копия устройства в виде традиционного дерева файлов, а не в виде списка файлов с псевдослучайными именами, как ранее.

Файловая система

Если устройству был сделан jailbreak и установлена служба AFC2, то возможности доступа к файловой системе существенно расширяются. AFC2 — это тот же AFC, только имеющий доступ ко всей файловой системе, а не только к директории `/var/mobile/Media`. Корневая файловая система устройства может быть смонтирована следующим образом: `ifuse —root

/Desktop/Media/`. Отмонтирование устройства осуществляется, как и в случае с доступом к данным приложений, командой `fusermount –u

FILE_RELAY

File_relay — один из менее известных сервисов iOS, позволяющий в некоторых случаях получать данные, недоступные через другие интерфейсы. Сервис присутствует во всех версиях iOS, начиная с 2.0 (тогда ОС еще называлась iPhone OS), но список доступных данных меняется от версии к версии.

Для извлечения данных через службу file_relay можно воспользоваться утилитой `filerelaytest` (она будет скомпилирована, только если указать параметр `—enable-dev-tools` при конфигурации `libimobiledevice`):

Источники `file_relay` в iOS 8

AppleTV Baseband Bluetooth Caches CoreLocation CrashReporter CLTM demod Keyboard Lockdown MobileBackup MobileInstallation MobileMusicPlayer Network Photos SafeHarbor SystemConfiguration Ubiquity UserDatabases AppSuppor t Voicemail VPN WiFi WirelessAutomation MapsLogs NANDDebugInfo IORegUSBDevice VARFS HFSMeta tmp MobileAsset GameKitLogs Device-O-Matic MobileDelete itunesstored Accounts AddressBook FindMyiPhone DataAccess DataMigrator EmbeddedSocial MobileCal MobileNotes

Эта команда выполнит подключение к службе `file_relay` и запросит фиксированный набор «источников» (sources): AppleSupport, Network, VPN, WiFi, UserDatabases, CrashReporter, tmp, SystemConfiguration. Каждый такой источник — это один файл или более с устройства. Полный список источников для iOS 8 приведен во врезке. Для запроса определенного источника достаточно использовать его имя в качестве параметра для `filerelaytest`:

Результат (то есть извлеченные данные) будет записан в файл dump.cpio.gz в текущей директории. Его можно распаковать с помощью стандартных утилит `gunzip` и `cpio`:

До iOS 8 этот сервис был исключительно полезным и позволял получить данные, недоступные через другие интерфейсы (например, если бэкап зашифрован). Но, начиная с iOS 8, Apple ввела дополнительную проверку: для того чтобы служба `file_relay` работала, на устройстве должен быть установлен специальный конфигурационный профиль, подписанный Apple.

При установке такого профиля в директории `/Library/Managed Preferences/mobile/` будет создан файл `com.apple.mobile_file_relay.plist` со следующим содержанием:

`file_relay` во время выполнения проверяет наличие этого файла и значение ключа `Enabled` в нем и возвращает данные, только если оно установлено в `true`.

Автоматизация

Один из замечательных аспектов `libimobiledevice` состоит в том, что эта библиотека, помимо готовых утилит для общения с устройством, предоставляет и API для создания своих инструментов. Она содержит, например, привязки для Python, предоставляющие такой же уровень доступа к различным сервисам устройства. Используя этот API, ты можешь достаточно быстро создать именно тот инструментарий, который тебе необходим.

iCloud

Начиная с iOS 5, устройства могут создавать собственную резервную копию в облаке iCloud, а также восстанавливаться из такой копии при первоначальной настройке. Для доступа к данным необходимо знание Apple ID и пароля. Одно из решений с открытым кодом для этого — iLoot. Утилита достаточно проста в использовании, поэтому давать какие-либо пояснения излишне: на вход подается Apple ID и пароль, на выходе — резервные копии, загруженные из iCloud’а. На момент написания статьи iLoot не работает с учетными записями, для которых включена двухэтапная аутентификация.

Заключение

В статье я постарался рассказать о доступных способах извлечения данных из iOS-устройств — способах, не требующих финансовых затрат. За кадром остался такой важный аспект исследования, как анализ извлеченных данных, — эта тема гораздо более обширна и существенно зависит от версии iOS и установленных программ, поэтому раскрыть тему анализа «в общем» представляется труднодостижимым. Тем не менее я надеюсь, что представленный материал оказался интересен и ты узнал из него что-то новое. Happy hacking!

Впервые опубликовано в журнале «Хакер» от 02/2015.
Автор: Андрей Беленко (@abelenko)

Источник

Читайте также:  Распиновка разъема батареи iphone
Оцените статью