как просматривать файловую систему устройства с ios в windows
Программа iFunBox для Windows и Mac — доступа к файловой системе iPhone и iPad
Существует большое множество программ, которые облегчают жизнь владельцам техники Apple. Многие любят iTunes и не представляют жизнь без него, однако «родная яблочная» программа не способна удовлетворить все запросы продвинутого пользователя. Сегодня мы расскажем Вам о самом популярном файловом менеджере для iOS устройств — iFunBox.
Бесплатное приложение iFunBox (ссылка в конце статьи) предназначено для запуска с компьютера под управлением macOS или Windows и является продвинутым менеджером файлов для iOS-устройств. Данная программа полностью раскроет свой потенциал только со взломанными устройствами (на которых сделан джейлбрейк), но находит свое применение и для обычных гаджетов, например, для того чтобы удалить рингтоны с iPhone.
Основные возможности программы iFunBox
Программа поддерживает создание ярлыков на часто используемые Вами папки. Это очень удобно для тех, кто часто копается в недрах iOS, заменяет файлы, чистит кэш, устанавливает и удаляет джейлбрейк-твики. Также можно создать ярлыки на папки в которые необходимо копировать файлы, чтобы они попали в нужные приложения, например, видео в AVPlayer, документы в QuickOffice, контакты в ExcelContacts. Все закладки хранятся непосредственно в iДевайсе и подхватываются на любом компьютере при запуске файлового менеджера.
Для корректной работы iFunBox требуется наличие установленной на компьютере программы iTunes (скачать здесь).
6 способов чтения дисков в формате Mac в Windows
Нужно читать диски Mac в Windows?
К сожалению, это непростой процесс; вы не можете просто подключить диск Mac и ожидать, что он заработает. Вот все, что вам нужно знать, чтобы он заработал.
Почему Windows не может читать диски Mac?
Windows и macOS используют разные файловые системы. Windows использует файловую систему NTFS для своих внутренних дисков, тогда как Apple заменила HFS + своей преемницей — файловой системой Apple (APFS) — в начале 2017 года. Сегодня APFS используется на компьютерах Mac, iPhone, iPad и Apple TV.
Внешние жесткие диски и USB-накопители обычно форматируются в файловой системе Windows FAT32 для максимальной совместимости. Большинство устройств, включая Mac, могут читать и писать с устройств FAT32.
Все новые Mac будут отформатированы с APFS. Старые диски Mac, вероятно, по-прежнему отформатированы в файловой системе HFS +. По умолчанию Windows не может читать ни одну из файловых систем.
Мы покажем вам, как получить доступ к накопителю APFS или HFS + в формате Mac в Windows.
Как читать APFS в Windows
Во-первых, давайте посмотрим, как читать новый формат файловой системы Apple в Windows. Все эти приложения позволят вам читать диски с любого обновленного устройства Apple, а не только с Mac.
1. MacDrive
MacDrive долгое время был одним из популярных приложений. Первая версия была выпущена еще в 1996 году. Если вы готовы потратить немного денег, вам не нужно искать в другом месте.
Приложение работает с дисками APFS и HFS +.
В отличие от некоторых опций, MacDrive позволяет читать и записывать данные на диск, отформатированный для Mac, прямо из Windows.
Приложение ориентировано на недавно переработанное окно управления дисками. Он действует как концентратор для всех дисков Mac, подключенных к Windows.
Вы также сможете видеть свой APFS или HFS + диск непосредственно в проводнике, что позволяет легко интегрироваться с остальной частью операционной системы Windows.
Другие полезные функции включают возможность создавать и разбивать диски Mac прямо с вашего ПК, мощную функцию восстановления дисков и надежные инструменты безопасности.
Стандартная версия стоит 49,99 доллара. Также есть версия Pro. Он добавляет несколько дополнительных функций, включая автоматическую дефрагментацию файлов, поддержку настроек RAID и способ создания файлов Mac ISO.
Доступна пятидневная бесплатная пробная версия.
Скачать: MacDrive для Windows 10 (49,99 долл. США)
2. Paragon APFS для Windows
Paragon APFS для Windows — еще одно платное приложение. Это главный конкурент MacDrive.
Приложение обеспечивает доступ для чтения и записи к разделам в формате APFS, доступ для чтения и записи к сжатым и клонированным файлам, а также поддержку только для чтения для зашифрованных томов.
Он поддерживает автоматическое монтирование дисков при запуске, но не имеет инструментов для создания разделов MacDrive.
У MacDrive есть одно большое преимущество перед приложением Paragon: поддержка HFS +. Paragon APFS для Windows поддерживает только диски в формате APFS. Если у вас есть старые диски Mac, на которых все еще работает HFS +, вам нужно будет приобрести Paragon HFS + для Windows отдельно. Таким образом, MacDrive является более экономичным вариантом.
Одна лицензия, которая стоит 49,95 долларов США, работает на трех ПК с Windows.
Скачать: Paragon APFS для Windows 10 (49,95 долл. США)
3. Стандартный доступ к UFS Explorer
Наша третья и последняя рекомендация для чтения дисков APFS в Windows — это стандартное восстановление UFS Explorer. Опять же, это платный вариант. Приложение обойдется вам в 59,95 евро.
UFS Explorer Standard Recovery — самое универсальное приложение в этом списке. Он может читать два важных для нас формата — APFS и HFS +, а также NTFS, FAT, FAT32, exFAT, SGI XFS, Linux JFS, Unix / BSD, UFS / UFS2 и VMware VMFS.
Таким образом, это приложение, которое вам следует выбрать, если вы в течение дня переключаетесь между множеством разных операционных систем.
UFS Explorer Standard Recovery также имеет стандартную поддержку RAID. В приложении есть встроенный конструктор RAID, поэтому вы можете настроить его для своего массива.
Существует бесплатная версия приложения без ограничений по времени, но она позволяет копировать только файлы размером менее 256 КБ.
Скачать: UFS Explorer Standard Access для Windows 10 (59,95 €)
Как читать HFS + в Windows
Если на вашем Mac-отформатированном диске все еще работает HFS +, используйте вместо этого один из этих трех методов.
1. Установите драйверы Apple HFS +.
Если вам нужен только доступ для чтения, вы можете установить драйверы Apple HFS + для Windows. Перед продолжением обязательно удалите Paragon или MacDrive.
Загрузите правильный Пакет драйверов Windows, затем выполните следующие действия:
Скопируйте файлы ApplsHFS.sys и AppleMNT.sys в C: Windows System32 drivers
Объедините файл Add_AppleHFS.reg с реестром Windows.
Перезагрузите вашу систему.
Видео выше также демонстрирует процесс.
После перезагрузки ваш Mac-отформатированный диск должен появиться в разделе «Этот компьютер». Этот метод дает вам доступ только для чтения к диску. Если вы хотите отредактировать или удалить файлы, попробуйте один из альтернативных методов ниже.
2. HFSExplorer
HFSExplorer полностью бесплатен. Вы можете использовать его для доступа к файловым системам Mac из Windows, не платя ни копейки. Разработчик не обновлял его с октября 2015 года из-за появления APFS, но он по-прежнему работает на старых системах.
HFSExplorer требует Ява. Обычно мы не рекомендуем устанавливать Java, но здесь это необходимо, если вы не хотите тратить деньги. Вам также необходимо запустить приложение от имени администратора.
Этот инструмент прост в использовании. Подключите диск в формате Mac к системе Windows, откройте HFSExplorer и нажмите «Файл»> «Загрузить файловую систему с устройства». HFSExplorer может автоматически находить любые подключенные устройства с файловыми системами HFS + и открывать их. Затем вы можете извлечь файлы из окна HFSExplorer на свой диск Windows.
Обратите внимание, что HFSExplorer доступен только для чтения, поэтому вы не можете изменять или удалять файлы на вашем Mac-диске. Он также не интегрируется с проводником Windows — файлы доступны в приложении HFSExplorer, и вы должны скопировать их в другое место.
Скачать: HFSExplorer для Windows 10 (Бесплатно)
3. Paragon HFS + для Windows
Paragon HFS + for Windows — это платное приложение, но оно отличается дополнительными функциями.
В отличие от HFSExplorer, Paragon HFS + для Windows обеспечивает полный доступ для чтения / записи к дискам Mac и обещает высокую производительность. Он даже интегрирует файловые системы HFS + с проводником Windows или проводником в Windows. Любая программа Windows может читать или записывать на диск Mac.
Приложение стоит 19,95 долларов, но также предлагает 10-дневную бесплатную пробную версию. Если вам нужно восстановить файлы с диска, 10 дней — это достаточно времени, чтобы установить драйвер файловой системы, скопировать файлы и удалить его.
Paragon HFS + не требует Java для работы.
Скачать: Paragon HFS + для Windows 10 (19,95 долл. США)
Отформатируйте Mac Drive для Windows
Если у вас есть диск Mac, и у вас больше нет Mac, вы не застрянете с файловой системой Mac навсегда. После восстановления файлов с вашего диска с помощью одного из перечисленных выше инструментов вы можете затем отформатировать диск и преобразовать его в стандартный раздел FAT32, который будет работать с большинством устройств.
Форматирование приведет к удалению всех файлов на вашем диске, поэтому убедитесь, что вы создали резервные копии своих файлов. Чтобы отформатировать диск, используйте диалоговое окно, которое появляется при подключении диска к компьютеру.
Как просматривать файловую систему устройства с iOS в Windows
Вы подключили свой iPhone или iPad к компьютеру с Windows, но ни в проводнике Windows, ни в iTunes вы не видите всего того, что есть в памяти вашего устройства? Так как подключить iPhone или iPad как обычный внешний диск USB? И возможно ли это без джейлбрейка? Да, с помощью PhoneBrowse, например.
PhoneBrowse это бесплатный инструмент для Windows, позволяющий просматривать и управлять файлами на iPhone, iPad и iPod без джейлбрейка устройств. С этой программой вы даже сможете добавлять, удалять или переименовывать все типы файлов, хранящихся на вашем устройстве с iOS. Все это в довольно простом, но очень приятном пользовательском интерфейсе, стилизованном под Mac OS X.
Скачайте, установите PhoneBrowse на компьютер с Windows, подключите ваше устройство, и вперед. Инструмент автоматически обнаружит подключенное устройство и просканирует его файловую систему. После этого вы увидите пять различных вкладок, первая из которых отображает общую информацию о подключенном устройстве, включая процент заряда аккумулятора, версию ОС и состояние памяти.
Процесс добавления и удаления файлов через PhoneBrowse является простым и быстрым. Для этого предусмотрены кнопки «Import» и «Delete». Причем можно добавить можно как отдельный файл, так и папку целиком. Для копирования файлов с устройства на компьютер имеется кнопка «Export». Также можно создавать новые папки и переименовывать файлы. А еще через PhoneBrowse можно просматривать файловую структуру установленных приложений.
Как уже было сказано выше, инструмент доступен бесплатно и работает на различных версиях Windows – от XP до 8 и 8.1.
Кстати, если вы хотите знать, как можно обмениваться файлами между Windows, OS X и iOS, используя для этого беспроводное соединение, прочтите эту статью.
Как просматривать файловую систему устройства с iOS в Windows. Как просматривать файловую систему устройства с iOS в Windows Открыть файловую систему iphone ios 9
При работе с джейлбрейкнутым iOS-устройством могут возникнуть проблемы, решить которые можно только при помощи модификации файлов. А для этого необходимо знать базовую структуру файловой системы, понимать, где что лежит и какие файлы за что отвечают, куда устанавливаются программы и твики и как они взаимодействуют между собой. Обо всем этом мы и поговорим.
Основные каталоги и файлы
Программы для работы с ФС устройства напрямую
Существует несколько программ для работы с ФС устройства после джейлбрейка.
Разумеется, работать с файловой системой можно и при помощи терминала. Здесь есть полная поддержка UNIX-команд, так что управление ФС будет очень быстрым и удобным.
Каталоги приложений и песочницы
Продолжение доступно только участникам
Вариант 1. Присоединись к сообществу «сайт», чтобы читать все материалы на сайте
Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score!
iFunBox не занимает много места на диске. После запуска программы при подключенном устройстве можно видеть примерно следующее:
Основные возможности программы iFunBox
Программа поддерживает создание ярлыков на часто используемые Вами папки. Это очень удобно для тех, кто часто копается в недрах iOS, заменяет файлы, чистит кэш, устанавливает и удаляет джейлбрейк-твики. Также можно создать ярлыки на папки в которые необходимо копировать файлы, чтобы они попали в нужные приложения, например, видео в
Файловый менеджер, без которого очень многие владельцы iPhone, iPad и iPod Touch уже просто не могут обходиться при управлении своим устройством. Незаменимое средство, даже называемое более функциональной версией iTunes, казалось являлось идеальным, но только не для разработчиков утилиты. Не так давно DiskAid переродился, получил еще больше возможностей, стал удобнее и теперь известен под именем iMazing.
Возможности
Набор функций iMazing, как у совершенно новой утилиты, является широчайшим. Уникальные возможности пользователи iMazing получают при работе как с файловой системой, так и отдельными приложениями, например, той же Музыкой, подобно iMazing переродившейся в iOS 8.4. Но давайте разберем все функции iMazing по порядку.
Работа с файловой системой
Но обходные пути всегда найдутся и один из них предлагает iMazing. Без какого-либо вмешательства в работу систем и без необходимости делать джейлбрейк, утилита позволяет загружать в память iPhone или iPad файлы любого типа. При этом возможностей для переноса iMazing предлагает немало. Файлы можно копировать сразу на несколько подключенных устройств, а к файловой системе подключаться через Wi-Fi.
Работа с приложениями
Когда вы удаляете со своего iOS-устройства какое-либо приложение, вместе с ним автоматически стираются все связанные файлы, которые могут оказаться и важными документами. Приложения, конечно, позволяют через электронную почту или облачное хранилище сохранить необходимые документы, однако, процесс этот вряд ли можно назвать легким.
Приложения при помощи iMazing можно копировать и целиком, для последующего восстановления в их первоначальном виде. То есть, вы можете сделать резервную копию игры, которую еще не прошли и удалить ее с устройства для того, чтобы освободить место. После же, игру можно будет восстановить при помощи iMazing на iPhone или iPad, не потеряв при этом прогресс в прохождении. И это лишь один из примеров того, как можно использовать функцию создания полноценных резервных копий приложений.
Резервное копирование
Но не только приложения при помощи iMazing можно сохранять в качестве резервной копии. Утилита позволяет очень просто создать полную копию iPhone или iPad, которую впоследствии можно будет «накатить» обратно.
Функция резервного копирования в iMazing имеет гибкие настройки. При необходимости, вы можете выбрать только определенную информацию или файлы, которые будут сохранены в копии. Таким образом можно сделать резервную копию значительно более легкой, оставив в ней лишь только важную информацию.
Музыка
Позволяет iMazing и весьма удобно оперировать с музыкальной коллекцией. Через утилиту можно как копировать новые песни и целые альбомы на устройство, так и выгружать музыку на компьютер. Конечно, речь идет только о тех песнях, которые были загружены на iPhone или iPad с компьютера.
Очень удобно через iMazing загружать на мобильные устройства не только музыку, но и подкасты или аудиокниги, скачанные вне iTunes.
Сообщения и контакты
Отдельным пунктом стоит выделить работу iMazing с текстовыми сообщениями. SMS сейчас отходят на второй план, из-за текстовых мессенджеров вроде WhatsApp или Viber, однако, «смски» многим дороги просто как память.
При помощи iMazing можно скопировать всю историю текстовых сообщений с iPhone или iPad на компьютер, для того чтобы важная информация была в наибольшей сохранности. Поддерживает iMazing импорт «смсок» как в обычный текстовый формат, так и в CSV или PDF.
Аналогичным способом перенести с устройства на компьютер можно и контакты. Куда более ценная информация, даже при мысли о потере которой у многих волосы встают дыбом, может быть экспортирована элегантным файлом vCards, который после может «скушать» любая программа, та же Microsoft Outlook.
Фотографии
Ну и куда же без фотографий. Как образцовый, если не идеальный файловый менеджер, iMazing может сохранить все фотографии с iPhone или iPad в укромном месте. При этом работает программа как с локально сохраненными снимками, так и фотографиями, расположенными в iCloud.
Найти какую-либо определенную фотографию при помощи iMazing так же очень просто. Небольшие эскизы и определение созданных ранее альбомов в приложении Фото делает процесс поиска весьма удобным.
Почему iMazing, а не iTunes?
Однако проще он становится лишь постепенно и не самый удобный процесс управления мультимедийными файлами, постоянные синхронизации и пусть нечастые, но ошибки в работе iTunes, продолжают отталкивать обычных пользователей.
iTunes – это, порой, крайне неудобная программа. Всякие там синхронизации, управление фильмами и музыкой – нельзя сказать, что все это реализовано лучшим образом. О сложностях работы с iTunes уже сложено много легенд. Отчасти правы и те, кто говорит о некой “тормознутости” приложения. Зачастую, хочется быстро перекинуть файлы в iOS-устройство, аккуратно разложить все по папкам. Нельзя, например, просмотреть смс-сообщения или выгрузить музыку, загруженную на iPhone. Но не беда, для того и придумали сторонние файловые менеджеры для работы с iOS-устройствами.
DiskAid – файловый менеджер, предоставляющий доступ к содержимому на вашем iOS-гаджете. В отличие от iTunes, программа имеет несколько преимуществ. Окно приложения разбито на две части: левая часть – категории, между которыми можно переключаться. Они дублируют стандартные приложения iOS: фотография, видео, музыка, заметки и так далее. Правая часть – окно содержимого категории. В нем отображается контент из выбранной слева категории. Например, если выбрать категорию с музыкой слева, то справа появятся загруженные в iOS-устройство музыкальные файлы. Точно так же и с остальными категориями: выбираем слева Фотопленку, справа видим все фотографии, слева – Заметки, справа – их текст.
Конечно же, все данные можно выгрузить из устройства. Фото, музыку, видео и прочее “вытаскиваются” в пару кликов, причем скопировать их можно не только на локальный диск, но и сразу в iTunes. Для многих “вытащить” на гостевой компьютер загруженные на свой смартфон песни – большая проблема, которую DiskAid решает в два счета.
Помимо этого, смартфон необязательно подключать к компьютеру с помощью кабеля, одна галочка “Включить WiFi-подключение” на стартовом окне приложения решает множество проблем. После включения данной опции, устройству с iOS и вашему компьютеру достаточно находиться лишь в одной сети для их взаимодействия между собой.
Но самое интересное, что действительно может выгодно отличать DiskAid от iTunes – просмотр сообщений и журнала звонков. Первая возможность – удобное средство поиска нужных сообщений. Если вы забыли что-то, что вам присылали когда-то в смс-сообщении, при помощи DiskAid и встроенного поиска найти необходимую информацию можно в считанные секунды. Точно так же и с контактами, поиск нужных — не проблема.
Стоит на это взглянуть и с другой стороны: а что если ваш смартфон попадет в руки злоумышленника? Даже со взятого на пару минут телефона можно быстро экспортировать все сообщения, что не есть хорошо, как вы понимаете. К сожалению, в данном случае не поможет и блокировка паролем вашего смартфона – DiskAid абсолютно наплевать на всякие пароли.
После прочтения данного текста, у вас есть два варианта: если вы простой пользователь, то придется смотреть за телефоном более внимательно и не оставлять надолго без присмотра, а если вы злобный “хакер” – то теперь вы точно знаете, как быстренько умыкнуть ценную информацию с любого iOS-устройства.
Скачать DiskAid можно на сайте разработчика (для OS X и Windows)
Недавно была выпущена утилита для джейлбрейка Taig версии 2.1.2 для решения проблем UI Cache и Cydia. Если вы уже сделали с помощью Taig, то теперь вам будет полезно установить afc2.
Afc2 дает вам полный доступ к файловой системы iOS через USB, с помощью сторонних инструментов, таких как iFile или IEXPLORER. Без установки этого пакета, вы не сможете получить доступ к корневой файловой системе. Чтобы узнать, как установить afc2 пакет на взломанные iOS 8.3 устройства, следуйте этой инструкции.
Как установить afc2 после джейлбрейка iOS 8.3
Шаг 1: Откройте Cydia с главного экрана вашего iOS устройства.
Шаг 2: Нажмите на вкладку “Поиск”.
Шаг 3: Наберите “Apple file” в строку поиска, и вы увидите файл Apple File Conduit “2”. Нажмите на него, чтобы открыть.
После того как вы перезагрузите устройство, вы получите доступ к файловой системе iOS, используя сторонние инструменты, такие как IEXPLORER или iFunBox. Читайте дальше, чтобы узнать больше об этом.
Как просматривать файловую систему, используя IOS IEXPLORER
Шаг 1: Загрузите и установите файловый менеджер для iOS, например IEXPLORER (скачать) или iFunBox (скачать). В нашем примере, мы будем использовать IEXPLORER.
Шаг 2: После установки, подключите iOS устройство к компьютеру с помощью кабеля USB и запустите IEXPLORER.
Шаг 3: Найдите и щелкните по пункту «root» (корень), который находится в боковой панели. Теперь вы получите доступ к файловой системе вашего устройства и сможете свободно просматривать ее. Если afc2 не установлен, вы не увидите папку Root.
Яблочный forensic. Извлекаем данные из iOS-устройств при помощи open source инструментов
По состоянию на июль прошлого года Apple продала более 800 миллионов устройств, работающих под управлением iOS. Более половины из них — различные модели iPhone. При таком количестве устройств в обращении совершенно не удивительно, что они часто становятся объектами компьютерно-технической экспертизы (forensics). На рынке представлены различные решения для автоматизации подобных экспертиз, но ценник на них зачастую делает их недоступными. Поэтому сегодня мы поговорим о том, как можно провести такую экспертизу с минимальными затратами или, проще говоря, используя бесплатные и/или open source инструменты.
Немного теории
Извлечение данных
Спаривание
Когда речь заходит о «логическом» извлечении, то одно из ключевых понятий — это спаривание (pairing) устройства и хоста. В большинстве случаев устройство будет отвечать на запросы только того хоста, с которым оно было спарено ранее (таких хостов может быть больше одного). Запись спаривания (pairing record) состоит из двух частей — одна хранится на устройстве и одна на хосте — и создается при первом подключении устройства к новому хосту. Для создания такой записи необходимо, чтобы устройство было разблокировано (то есть для спаривания в общем случае необходимо ввести пасскод) и чтобы пользователь подтвердил создание записи спаривания на устройстве (начиная с iOS 7; в более ранних версиях запись создавалась автоматически).
Запись спаривания содержит ключи шифрования для всего контента, хранящегося на устройстве, и, следовательно, может быть использована для подключения к устройству и его разблокировки. Другими словами, с точки зрения доступа к зашифрованным данным запись спаривания эквивалентна знанию пасскода: наличие любого из этих двух факторов позволяет разблокировать устройство и получить доступ ко всем данным (в криптографическом смысле).
С практической точки зрения вышесказанное значит, что для логического извлечения в общем случае необходима существующая запись спаривания с одного из доверенных компьютеров или пасскод (чтобы эту запись создать). Без этого большая часть сервисов iOS откажется работать и возвращать данные.
Практика
Для наших экспериментов понадобится виртуальная или физическая машина под управлением Linux. Linux, в принципе, может быть любым, важно чтобы под ним нормально собирались и работали `libusb` и `libimobiledevice`. Я буду использовать Santoku Linux — дистрибутив, созданный в том числе и для проведения исследования устройств под управлением Android и iOS. К сожалению, Santoku Linux содержит не все необходимое, поэтому кое-что «допиливать» все же придется.
Логическое извлечение
Для логического извлечения данных из устройства нам потребуется libimobiledevice — кросс-платформенная библиотека для общения с различными службами iOS. К сожалению, Santoku Linux 0.5 поставляется с устаревшей версией `libimobiledevice` (1.1.5), которая не полностью поддерживает iOS 8, поэтому первым делом установим самую свежую версию (1.1.7) и все ее зависимости (скачиваем архивы по указанным ссылкам, распаковываем, переходим в полученную папку и выполняем `./autogen.sh && make && sudo make install`):
Если все прошло удачно, то теперь самое время подключить какое-нибудь iOS-устройство к компьютеру (или к виртуальной машине) и проверить, что хост его видит:
Эта команда должна вывести идентификаторы (UUID) подключенных устройств.
Информация об устройстве
Следующий этап — получение более подробной информации об устройстве. Для этого служит утилита `ideviceinfo`. Она может использоваться в двух вариантах:
Параметр `-x` позволяет форматировать вывод программы в виде XML (а точнее — в виде property list), так что вывод можно перенаправить в файл и в дальнейшем обрабатывать другими программами или скриптами.
Приложения
В рамках логического извлечения можно получить доступ к данным приложений. Для этого сначала необходимо получить список установленных приложений при помощи утилиты `ideviceinstaller`:
В результате для каждого приложения получаем его идентификатор (так называемый bundle ID), название и версию. Зная идентификатор приложения, мы можем получить доступ к его данным. Для этого задействуются два сервиса iOS — `house_arrest` и `afc`. AFC (Apple File Conduit) — это служба доступа к файлам; с ее помощью, в частности, iTunes осуществляет доступ к музыке и прочим медиафайлам на устройстве. `house_arrest` — это менее известный сервис, который позволяет запускать сервер AFC в песочнице конкретного приложения; он, в частности, используется для реализации функции File Sharing в iTunes.
Но это все теория. На практике для получения доступа к файлам приложения достаточно воспользоваться утилитой `ifuse`:
В результате выполнения этой команды директория с данными приложения будет смонтирована в директории
Отмонтировать данные приложения можно командой `fusermount –u
Резервная копия iTunes
Бэкап устройства традиционно служит одним из популярных векторов извлечения данных, что неудивительно, учитывая, что бэкап по определению должен содержать массу ценной информации об устройстве и его владельце. Для создания бэкапа можно воспользоваться утилитой `idevicebackup2`:
В зависимости от количества контента на устройстве создание резервной копии может занять длительное время (до получаса).
Другая потенциальная проблема, связанная с бэкапами, заключается в том, что они могут быть зашифрованы. Шифрование бэкапов в iOS осуществляется на стороне устройства, поэтому если пользователь защитил бэкап паролем, то все данные, отдаваемые устройством в процессе бэкапа, будут зашифрованы. Пароль можно попытаться подобрать — для этого существуют как коммерческие, так и бесплатные инструменты. Без пароля доступ к содержимому файлов бэкапа невозможен.
По умолчанию `idevicebackup2` сохраняет резервную копию во внутреннем формате iOS, который не вполне подходит для ручного исследования, поскольку, например, вместо имени файла в нем используется значение хеш-функции SHA-1 от пути файла. Преимущество этого внутреннего формата iOS в том, что многие программы знают, как с ним работать, так что для анализа содержимого бэкапа достаточно открыть его в одной из таких программ (например, iOS Backup Analyzer, iBackupBot, или iExplorer).
Если же по каким-то причинам требуется получить бэкап в более «читаемом» формате, то можно воспользоваться командой `unback`:
Эта команда создаст на рабочем столе директорию `_unback_`, в которой будет сохранена резервная копия устройства в виде традиционного дерева файлов, а не в виде списка файлов с псевдослучайными именами, как ранее.
Файловая система
/Desktop/Media/`. Отмонтирование устройства осуществляется, как и в случае с доступом к данным приложений, командой `fusermount –u
FILE_RELAY
File_relay — один из менее известных сервисов iOS, позволяющий в некоторых случаях получать данные, недоступные через другие интерфейсы. Сервис присутствует во всех версиях iOS, начиная с 2.0 (тогда ОС еще называлась iPhone OS), но список доступных данных меняется от версии к версии.
Для извлечения данных через службу file_relay можно воспользоваться утилитой `filerelaytest` (она будет скомпилирована, только если указать параметр `—enable-dev-tools` при конфигурации `libimobiledevice`):
Источники `file_relay` в iOS 8
AppleTV Baseband Bluetooth Caches CoreLocation CrashReporter CLTM demod Keyboard Lockdown MobileBackup MobileInstallation MobileMusicPlayer Network Photos SafeHarbor SystemConfiguration Ubiquity UserDatabases AppSuppor t Voicemail VPN WiFi WirelessAutomation MapsLogs NANDDebugInfo IORegUSBDevice VARFS HFSMeta tmp MobileAsset GameKitLogs Device-O-Matic MobileDelete itunesstored Accounts AddressBook FindMyiPhone DataAccess DataMigrator EmbeddedSocial MobileCal MobileNotes
Эта команда выполнит подключение к службе `file_relay` и запросит фиксированный набор «источников» (sources): AppleSupport, Network, VPN, WiFi, UserDatabases, CrashReporter, tmp, SystemConfiguration. Каждый такой источник — это один файл или более с устройства. Полный список источников для iOS 8 приведен во врезке. Для запроса определенного источника достаточно использовать его имя в качестве параметра для `filerelaytest`:
Результат (то есть извлеченные данные) будет записан в файл dump.cpio.gz в текущей директории. Его можно распаковать с помощью стандартных утилит `gunzip` и `cpio`:
До iOS 8 этот сервис был исключительно полезным и позволял получить данные, недоступные через другие интерфейсы (например, если бэкап зашифрован). Но, начиная с iOS 8, Apple ввела дополнительную проверку: для того чтобы служба `file_relay` работала, на устройстве должен быть установлен специальный конфигурационный профиль, подписанный Apple.
При установке такого профиля в директории `/Library/Managed Preferences/mobile/` будет создан файл `com.apple.mobile_file_relay.plist` со следующим содержанием:
`file_relay` во время выполнения проверяет наличие этого файла и значение ключа `Enabled` в нем и возвращает данные, только если оно установлено в `true`.
Автоматизация
Один из замечательных аспектов `libimobiledevice` состоит в том, что эта библиотека, помимо готовых утилит для общения с устройством, предоставляет и API для создания своих инструментов. Она содержит, например, привязки для Python, предоставляющие такой же уровень доступа к различным сервисам устройства. Используя этот API, ты можешь достаточно быстро создать именно тот инструментарий, который тебе необходим.
iCloud
Начиная с iOS 5, устройства могут создавать собственную резервную копию в облаке iCloud, а также восстанавливаться из такой копии при первоначальной настройке. Для доступа к данным необходимо знание Apple ID и пароля. Одно из решений с открытым кодом для этого — iLoot. Утилита достаточно проста в использовании, поэтому давать какие-либо пояснения излишне: на вход подается Apple ID и пароль, на выходе — резервные копии, загруженные из iCloud’а. На момент написания статьи iLoot не работает с учетными записями, для которых включена двухэтапная аутентификация.
Заключение
В статье я постарался рассказать о доступных способах извлечения данных из iOS-устройств — способах, не требующих финансовых затрат. За кадром остался такой важный аспект исследования, как анализ извлеченных данных, — эта тема гораздо более обширна и существенно зависит от версии iOS и установленных программ, поэтому раскрыть тему анализа «в общем» представляется труднодостижимым. Тем не менее я надеюсь, что представленный материал оказался интересен и ты узнал из него что-то новое. Happy hacking!
Впервые опубликовано в журнале «Хакер» от 02/2015.
Автор: Андрей Беленко (@abelenko)