【发布时间】:2014-11-19 21:42:36
【问题描述】:
我创建了一个 iOS 测试应用程序,它将 NSFileProtectionComplete 应用于测试文件的 NSFileProtectionKey 属性。我杀死了应用程序,并用密码锁定了设备。然后我通过 SSH 连接到设备。在 SSH 会话中,我仍然可以读取测试文件,就好像它没有加密或没有任何保护措施一样。
通过 SSH 对测试文件使用 FileDP,保护级别按预期显示,设置为 NSFileProtectionComplete。
我尝试通过 SSH 以 root 和移动设备身份登录,结果是一样的。如果设备越狱,是否禁用设备加密?
或者如果文件受到保护,SSH 是否不是可靠的测试?如果不是 SSH,应该如何测试文件保护?
【问题讨论】:
-
你有没有越狱的设备来测试?
-
@Nate 是的,我可以将设备恢复为未越狱。如果没有越狱,我将如何测试文件是否被加密?
-
您可以下载 iExplorer 以在您的 PC 上运行并使用它来浏览您应用的 Documents 文件夹。它有免费试用版。注意:在 ssh 和以纯文本形式查看时,我看到的行为与您相同。
-
@Nate 我在越狱设备上尝试了 iExplorer。即使设备被锁定,本应受保护的 Documents 文件夹仍然可以读取。我稍后会用未越狱的设备重试。
-
@radj - 你能让 NSFileProtecitonComplete 工作吗?我正在尝试将它用于我的 .sqlite 数据库,但似乎无法正常工作。我已将我的代码发布在:stackoverflow.com/questions/39151959/…
标签: ios iphone security encryption jailbreak