探索Apple Watch备份文件

经验分享 master 来源:nvisium.com 10个月前 (11-27) 95次浏览 已收录 0个评论 扫描二维码

Apple Watch的发布为更广泛的安全社区开辟了许多研究线。虽然苹果最新设备的越狱尚未推出,但有一些隐私问题和可能的安全漏洞。

一些可疑的考虑因素包括与iPhone通信的方式(使用蓝牙和WiFi)以及同步的iPhone如何向手表提供更新的升级包。

第一个可行方案是通过备份该Apple Watch。鉴于Apple Watch备份存储在iPhone上,可以访问本地iPhone备份或iTunes备份,攻击者可以获取一些敏感信息。诸如银行卡,电子邮件,语音邮件,联系人和设备标识符数据等重要信息都将以未加密的形式存储在Apple Watch备份中,然后将其存储到iPhone备份中。

由于我们专注于Apple Watch备份文件,因此本文不会检查iOS设备备份文件的位置或解密。其他人已经详细介绍了这一点,任何搜索引擎都可以展示已在该领域完成的工作。

假设您拥有Apple Watch同步iPhone的备份,则使用其中一个可用的iOS备份分析器将显示以下结构。在本文中,我们将使用iExplorer(http://www.macroplant.com/iexplorer/)作为分析器。

 

探索Apple Watch备份文件

探索相关备份文件的第一步是构建关联设备列表。这是通过解码/HomeDomain/Library/DevicesRequest.state/properties.bin文件中的属性列表来完成的。此文件详细说明了配对手表的元数据,包括设备首次与iPhone配对的日期以及查找其他存储信息所需的GUID。

探索Apple Watch备份文件

此外,还有关于手表的更多详细信息,包括设备名称,型号和系统构建版本。所有这些在识别物理设备时都很有用。

探索Apple Watch备份文件

进一步的探索表明,还包含在DeviceRegistry.state目录中的secureProperties.bin属性列表显示了其他敏感数据,包括监视的序列号,UDID,SEID和无线MAC地址。

 

同时,在相关HomeDomain/Library/DeviceRegistry/目录中,还有更多需要探索的信息。乍一看,有几个值得关注的地方。

探索Apple Watch备份文件

今天我们将探讨两个突出显示的文件夹。首先,NanoAppRegistry文件夹包含手表上安装的应用程序的完整列表。plist文件(不要被.dat扩展名欺骗)显示不同应用程序的特定版本,但不包含许多其他有用信息。一旦本机Apple Watch应用程序发布,这很可能是应用程序数据存储的地方。

探索Apple Watch备份文件

接下来,NanoPasses目录存储手表上Passbook应用程序中所有存储信息的相关详细信息。

探索Apple Watch备份文件

我们开始使用nanopasses.sqlite3数据库进行探索,该数据库包含设备上包含的所有Passbook通行证的列表,这有助于识别Apple Pay信用卡。

探索Apple Watch备份文件

进一步挖掘pkpass文件显示了Passbook卡的详细信息,包括持卡人姓名,信用卡号码的最后4-5位数,到期日期以及Apple Pay卡的Apple主帐户标识符。曝光这些文件可能会暴露一些信用卡详细信息,但并不足以引发信用卡欺诈。

与Apple Watch相关的每个目录中显然有更多的信息,但大多数在这一点上看起来相当无害。一旦Apple在手表上发布用于自定义应用程序的SDK,开发人员将开始在手表上存储越来越多的数据,这将导致移动设备数据存储问题的增加,如其他版本的iOS所示。

从这个分析中得出的总体结论是加密那些讨厌的iPhone备份的重要性,如果你还没有这样做的话。请记住,安全是很重要的,Apple默认不加密,但至少它提供了加密的选项。

 


Xss.lc私人博客 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:探索Apple Watch备份文件
喜欢 (0)
master
关于作者:
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址