iOS安全–使用Keychain Dumper导出Keychain中的数据

iOS的keychain服务提供了一种安全的保存私密信息(密码,序列号,证书等)的方式。每个ios程序都有一个独立的keychain存储。

从Keychain中导出数据的最流行工具是Keychain dumper。下载地址:https://github.com/ptoomey3/Keychain-Dumper

把里面的keychain_dumper文件上传到你的设备里面:

然后确保保存在/private/var/Keychains/keychain-2.db的keychain文件可以被读取。(可以chmod +r)

直接运行keychain_dumper文件:

keychain_dumper

如你所见,它可以导出所有的keychain信息。你可以看到许多保存在这里的用户名和密码。例如,你可以看到Mail应用把你账号的用户名和密码保存在keychain中。 类似的,你也可以找到你之前连接过的无线网络的密码和其他更多的信息。

从iOS设备的Keychain中导出数据是多么的容易。虽然在keychain中保存凭证(credentials)和敏感信息比NSUserDefaults和plist文件更安全,但是, 想要破解它也不难。

本文链接:http://www.alonemonkey.com/ioss-keychaindumper.html