iPhone 收到的 SMS 消息未加密地存储在 SQLite 数据库中,可以通过备份手机来提取该数据库。
您可以使用多种工具操作(篡改,例如:用不同的文本替换消息的文本)该数据库的内容,然后将其恢复到不同的iPhone。
当一个人只能访问已“恢复”消息的电话时,是否可以防止或检测这种类型的篡改?
例如:是否有任何内置的完整性检查(哈希、校验和等)来保护 iPhone SQLite 数据库的完整性?
是否可以检测到伪造的 iPhone 短信日志
信息安全
正直
iPhone
篡改
2021-09-04 06:13:13
2个回答
你怎么知道完整性检查没有被篡改?
可靠地保护任何类型的日志不被篡改的方法是使用专门的硬件(只写存储就可以了),并希望硬件没有被篡改。
另一种方法是拥有来自不同来源的日志(来自电信公司的 SMS 日志),如果它们不同,我们将其中一个来源声明为受信任的。
没有办法特别保护它。
我的意思是,没有办法证明数据库本身没有被操纵,但是,关键是能够在现代版本的 iOS 中操纵该数据库(在旧版本中,可以操纵并转储备份到设备)你应该越狱你的iOS设备,这真的会在手机上留下操纵痕迹。
我所知道的。
资料来源:四处打听。
其它你可能感兴趣的问题