在越狱的iPhone上应用数据安全性

时间:2010-11-22 22:29:44

标签: iphone security

如果我没有弄错(如果我弄错了,在这里或我在下面说的话,请纠正我),非越狱的iPhone提供两个广阔的存储空间区域:

  • 用于应用(以及与应用捆绑在一起的数据);
  • 用于用户管理的文件。

我知道前者是受保护的存储,这意味着除了通过应用程序之外,用户无法访问与应用程序捆绑在一起并存储在该区域中的数据。

在已越狱的iPhone上,此保护区是否仍然存在?如果是这样,保护什么保护;即,用户仍然无法访问存储在其中的数据吗?

3 个答案:

答案 0 :(得分:5)

在越狱的iPhone上,用户可以完全访问所有资源。与任何开发人员相比,用户可以更好地控制设备。没有地方可以隐藏设备上的秘密,甚至可以访问内存。

答案 1 :(得分:2)

即使在非越狱手机上,也很容易从用户同步的iTunes创建的备份中提取用户数据(除非用户专门启用“加密备份”选项)。

应用程序本身名义上使用iTunes DRM进行加密,但由于您可以在桌面上的iTunes中下载应用程序并且(AIUI)轻松删除DRM,因此即使没有越狱设备的用户也可以访问您的资源。

答案 2 :(得分:1)

你倒退了:

  • 第三方应用程序是沙箱,因此无法访问“受保护”数据,包括一些系统数据和其他应用程序的数据。
  • 系统应用程序往往不是沙盒并具有额外的权限(他们可能都会这样做)。例如,App Store必须能够升级其他应用程序,并通过Safari利用漏洞是一种根电话的方式(建议Safari以root身份运行)。

用户无法保护应用数据。相反,Apple应用不会公开文件系统(第三方应用只会暴露其中的一小部分)。

此外,“两个存储区域”实际上是/(或多或少是固件映像)和/ var / mobile(或多或少是用户数据分区)。 AIUI,升级操作系统会覆盖/但保留/ var / mobile完好无损;这就是正常升级如何在没有长时间备份/恢复过程的情况下保留所有数据的方式。 IIRC,系统应用程序位于/ Applications和第三方应用程序安装到/ var / mobile / Applications。

我不确定App Store上分发的Apple应用程序属于哪类(iBooks,Remote,Pages / Numbers /等)。