Quali certificati e / o file sono necessari per aggirare il blocco del codice di accesso di iOS?

Dopo diverse ore di ricerca e utilizzo di fs_usage per tracciare i file, sono giunto alla conclusione che i certificati sono effettivamente memorizzati nel portachiavi. (che a ben vedere è un momento DUH).

Ecco i file che iTunes legge all'avvio e durante una sincronizzazione sul mio mac.

18:38:16.776  stat64                                 /Library/Keychains/System.keychain                                                      0.000010   iTunes              
18:38:16.776  open              F=5        (R_____)  /Users/me/Library/Keychains/login.keychain                                            0.000007   iTunes              
18:38:16.801  open              F=5        (R_____)  /Library/Keychains/System.keychain                                                      0.000016   iTunes              
18:38:26.013  open              F=48       (R_____)  /System/Library/Keychains/SystemRootCertificates.keychain                               0.000024   iTunes              

Non sono stato in grado di scoprire quali chiavi o catene di chiavi specifiche sono necessarie. Sembra che il portachiavi nella mia cartella home non sia necessario, dal momento che altri account utente sul mio Mac visualizzano il contenuto del mio iPhone bloccato anche prima dell'avvio di iTunes. Se usbmuxd o un altro daemon di basso livello sta leggendo un certificato a livello di sistema o l'API per accedere ai dati di iOS si basa su una libreria comune per l'accesso in bypass del blocco del codice su iOS 4 non è chiaro.

È chiaro che il codice di accesso iOS non protegge da qualcuno che può accedere ai file sul tuo disco rigido (e ha la conoscenza dettagliata che non è ancora chiaro su quale certificato o file sono memorizzate le chiavi)

FileVault non ti proteggerà dal momento che il certificato sembra essere archiviato all'esterno della cartella utente.

La descrizione completa della funzione sul sito di Lantern è "Pass code bypass con file di certificato dal computer di sincronizzazione ", quindi non penso che "finché il dispositivo non è sbloccato" è il modo accurato di la frase Sembra che Lantern riutilizzi le credenziali preesistenti impostate tra il computer e il telefono.

modifica: e rileggendo la tua domanda sembra che tu possa esserne a conoscenza. Una rapida lettura della documentazione dello sviluppatore iOS non mi dà alcunché, ma è probabile che tu possa determinarlo da solo se hai un Mac su cui sincronizzi il tuo telefono.

da una finestra di terminale esegui il comando sudo fs_usage -wf filesys | grep -i itunes e dovresti essere in grado di vedere quali file vengono consultati da iTunes quando colleghi il tuo telefono con codice protetto.

Credo che tu stia parlando della keybag di escrow, memorizzata in% ALLUSERSPROFILE% \ Apple \ Lockdown: questa è la cert bag richiesta per iTunes per connettersi e sincronizzarsi con dispositivi iOS precedentemente accoppiati senza che l'utente reinserisca le credenziali. Se sincronizzi il tuo iPhone con il tuo Mac, e poi copi il contenuto della suddetta cartella su un altro Mac, puoi accedere al dispositivo sul secondo Mac senza doverlo inserire nuovamente.

Se sei interessato a una vera e propria immersione dei dettagli tecnici alla base di questo, dai un'occhiata a questa presentazione: link