Как открыть файловую систему iphone

Обновлено: 17.05.2024

PhoneBrowse

Вы подключили свой iPhone или iPad к компьютеру с Windows, но ни в проводнике Windows, ни в iTunes вы не видите всего того, что есть в памяти вашего устройства? Так как подключить iPhone или iPad как обычный внешний диск USB? И возможно ли это без джейлбрейка? Да, с помощью PhoneBrowse, например.

PhoneBrowse это бесплатный инструмент для Windows, позволяющий просматривать и управлять файлами на iPhone, iPad и iPod без джейлбрейка устройств. С этой программой вы даже сможете добавлять, удалять или переименовывать все типы файлов, хранящихся на вашем устройстве с iOS. Все это в довольно простом, но очень приятном пользовательском интерфейсе, стилизованном под Mac OS X.

03-05-2014 16-57-28

Скачайте, установите PhoneBrowse на компьютер с Windows, подключите ваше устройство, и вперед. Инструмент автоматически обнаружит подключенное устройство и просканирует его файловую систему. После этого вы увидите пять различных вкладок, первая из которых отображает общую информацию о подключенном устройстве, включая процент заряда аккумулятора, версию ОС и состояние памяти.

Вам может быть интересно: Установка на несовместимый компьютер

03-05-2014 16-57-58

Процесс добавления и удаления файлов через PhoneBrowse является простым и быстрым. Для этого предусмотрены кнопки «Import» и «Delete». Причем можно добавить можно как отдельный файл, так и папку целиком. Для копирования файлов с устройства на компьютер имеется кнопка «Export». Также можно создавать новые папки и переименовывать файлы. А еще через PhoneBrowse можно просматривать файловую структуру установленных приложений.

03-05-2014 17-00-07

Как уже было сказано выше, инструмент доступен бесплатно и работает на различных версиях Windows – от XP до 8 и 8.1.

Кстати, если вы хотите знать, как можно обмениваться файлами между Windows, OS X и iOS, используя для этого беспроводное соединение, прочтите эту статью.

Просматривайте свои файлы и управляйте ими с любого iPhone, iPad или iPod touch. Приложение «Файлы» упрощает поиск нужных файлов независимо от используемого устройства.


Поиск файлов

В приложении «Файлы» представлены файлы, которые хранятся как на используемом устройстве, так и в других облачных службах и приложениях, а также на iCloud Drive. Вы также можете работать с файлами ZIP.* Для доступа к файлам откройте приложение «Файлы» и выберите расположение нужного файла.


Сохранение локальной копии файла

Файлы, хранящиеся локально, находятся в папке «На [устройстве]» на экране «Места». Чтобы сохранить файлы непосредственно на своем iPad, просто перетащите их в папку «На iPad». Чтобы сохранить файл локально на iPhone или iPod touch, выполните следующие действия.

Также можно использовать длительное нажатие на файл, затем выбрать команду «Переместить» и папку, в которую требуется скопировать файл.

В iOS 12 или более ранней версии нажмите нужный файл и выберите «Переместить». Затем в папке «На [устройстве]» выберите Numbers, Keynote или Pages и нажмите «Скопировать».

Перемещение файлов из iCloud Drive

Также можно использовать длительное нажатие на файл, затем выбрать команду «Переместить» и папку, в которую требуется скопировать файл.

Поиск файлов на компьютере Mac или компьютере с ОС Windows

* В приложении «Файлы» не поддерживаются защищенные паролем архивы папок.


Упорядочение файлов

Упорядочить все файлы, хранящиеся в iCloud Drive, включая документы Pages, Numbers и Keynote, совсем не трудно. При внесении изменений на одном устройстве правки автоматически синхронизируются на всех устройствах, где используется iCloud Drive.

Можно создавать свои папки. При нажатии с усилием можно переименовывать существующие файлы и папки.

Создание новых папок

  1. Перейдите на экран «Места».
  2. Нажмите iCloud Drive, «На [устройстве]» или имя сторонней облачной службы, в которой будет храниться новая папка.
  3. Смахните вниз на экране.
  4. Нажмите «Еще» .
  5. Выберите «Новая папка».
  6. Введите имя новой папки. Затем нажмите «Готово».

В iOS 12 или более ранней версии нажмите «Новая папка» . Если значок «Новая папка» не отображается или затенен, значит используемая сторонняя облачная служба не поддерживает создание новых папок.

Приложение позволяет сортировать файлы по имени, дате, размеру или добавленным вручную тегам. Благодаря цветным и настраиваемым меткам файлам можно присваивать любые теги. Это значит, что вы всегда сможете быстро найти нужный проект или документ.

Добавление тега

Переименование тега

Удаление файлов

Выберите файлы, которые вам больше не нужны, и нажмите «Удалить» . Файлы, удаляемые из папки iCloud Drive на одном устройстве, удаляются также и с других устройств. Служба iCloud Drive удаляет файлы со всех устройств, где выполнен вход с использованием того же идентификатора Apple ID.

Файлы, удаленные из папки iCloud Drive или «На [устройство]», помещаются в папку «Недавно удаленные». Если вы удалили файл случайно или передумали, то его можно восстановить в течение 30 дней. Перейдите в меню «Места» > «Недавно удаленные». Выберите файл, который хотите сохранить, и нажмите «Восстановить». По истечении 30 дней файлы удаляются из папки «Недавно удаленные».



Делитесь папками и файлами с друзьями или коллегами


Использование приложений сторонних разработчиков в приложении «Файлы»

Приложение «Файлы» позволяет добавлять облачные службы сторонних разработчиков, такие как Box, Dropbox, OneDrive, Adobe Creative Cloud, Google Drive и другие, чтобы у вас всегда был доступ ко всем вашим файлам на всех ваших устройствах. Файлы, хранящиеся в iCloud Drive, отображаются в приложении «Файлы» автоматически, но для доступа к файлам в других облачных службах потребуется дополнительная настройка.


Добавление приложений сторонних разработчиков

    и настройте приложение для доступа к облачной службе стороннего разработчика.
  1. Откройте приложение «Файлы».
  2. Перейдите на вкладку «Обзор».
  3. Нажмите «Еще» > «Правка».
  4. Включите приложения сторонних разработчиков, которые требуется использовать в приложении «Файлы».
  5. Нажмите «Готово».

Если в приложении «Файлы» отсутствует какая-либо из сторонних облачных служб, обратитесь за помощью к соответствующему разработчику.

В iOS 12 или более ранней версии откройте приложение «Файлы», затем нажмите «Места» > «Правка», чтобы добавить приложения сторонних разработчиков.

Перемещение файлов из облачных служб сторонних разработчиков


Дополнительные возможности приложения «Файлы» в iPadOS

Приложение «Файлы» в iPadOS обеспечивает доступ к файлам на флэш-накопителях USB, SD-картах и жестких дисках. Просто подключите нужное устройство хранения, и его можно будет выбрать на экране «Места». Также можно подключиться к незашифрованному хранилищу на файловом сервере, если оно использует формат APFS, Mac OS Extended, MS-DOS (FAT) или ExFAT. Кроме того, файлы можно просматривать в представлении «Столбцы», удобном для работы с файлами в нескольких уровнях папок. Представление «Столбцы» обеспечивает предварительный просмотр файлов и предлагает доступ к таким инструментам, как разметка и поворот, даже без открытия файла.


Подключение к файловому серверу

  1. Перейдите на вкладку «Обзор».
  2. Нажмите «Еще» .
  3. Выберите «Подключиться к серверу».
  4. Введите адрес SMB.
  5. Нажмите «Подключить».
  6. Имя сервера появится в разделе «Общие» меню «Обзор».

Переход в представление «Столбцы»

  1. На устройстве в альбомной ориентации перейдите на вкладку «Обзор».
  2. Выберите папку.
  3. Смахните вниз на правой стороне экрана.
  4. Выберите «Столбцы» вверху справа.
  5. Нажмите папку, чтобы развернуть ее содержимое.
  6. Нажмите файл для предварительного просмотра.

Чтобы выйти из представления «Столбцы», нажмите «Сетка» или «Список» либо переведите iPad в портретную ориентацию.


Если требуется помощь

    до последней версии iOS или iPadOS. на всех своих устройствах и включите службу iCloud Drive.
  • Убедитесь, что вход в iCloud выполнен с тем же идентификатором Apple ID, который используется для входа в систему на всех ваших устройствах.
  • Если вам требуется отправлять файлы, загружать их или обмениваться файлами с использованием сотовой сети передачи данных, откройте «Настройки», выберите «Сотовая связь», прокрутите вниз до iCloud Drive и любых сторонних облачных служб, которые вы используете, и включите его для каждой службы.

Если доступ к файлам iCloud Drive в приложении «Файлы» не требуется, можно загрузить и добавить только сторонние облачные службы.

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.

Favorite

В закладки

Здесь всё, что нужно знать про файловые системы в гаджетах Apple. Например, почему Mac не работает с флешкой

«Ерунда все эти твои Маки, даже с внешними дисками нормально не работают…», — в очередной раз получил подобный аргумент в пользу ПК. Хотел было кинуть в собеседника ссылкой на ликбез по вопросу на Айфонсе, но актуального не оказалось. Теперь будет.

У Apple собственный взгляд на файловые системы. Поэтому внешние накопители с Mac и другими гаджетами компании работают не всегда. Больше всего вопросов возникает с NTFS. Прочитать информацию с таких обычно можно, но изменить её не выйдет.

Собрал дальше главные вопросы, которые касаются файловых систем в гаджетах Apple. Надеюсь, многим упростил жизнь.

Все новые внешние накопители желательно сразу форматировать



»Дисковая утилита» — классный стандартный универсальный инструмент для работы с файловыми системами

Купил новую флешку, чтобы быстро переносить данные между Mac и другими гаджетами, или HDD/SSD, чтобы расширить место для хранения информации. После распаковки первым делом желательно отформатировать этот накопитель через «Дисковую утилиту».

Дело в том, что в подобных устройствах обычно сразу используется одна из двух файловых систем: либо NTFS, наиболее подходящая для Windows, либо FAT32, которая отличается максимальной совместимостью. Для Apple они не особо подходят.

Поэтому смело открывайте «Дисковую утилиту». Выбирайте накопитель в левой части интерфейса приложения и нажимайте на кнопку «Стереть». Здесь нужно определить название для диска, выбрать файловую систему в поле «Формат» и нажать «Стереть».



Форматируем диск в ExFAT — наиболее универсальный вариант

Если полный выбор здесь недоступен, и показываются только варианты APFS, значит, весь диск отформатирован в фирменной файловой системе Apple, а вы пытаетесь изменить формат только внутреннего тома. Не переживайте, с этим можно разобраться.

Для этого перейдите в меню «Вид» в строке меню и переключитесь на вариант «Показывать все устройства». Теперь в меню слева нужно выбрать не том, а диск целиком в иерархичном дереве. Его получится отформатировать в любой формат по желанию.

В стандарте есть четыре варианта, между которыми нужно определиться. У каждого есть свои особенности.

Какую файловую систему выбрать для внешнего накопителя



Либо APFS, либо ExFAT — наиболее оптимальные форматы

◉ APFS — идеально для всей техники Apple

Фирменная файловая система Apple, которая сейчас в стандарте используется на всех гаджетах её производства. Компания представила её в 2017 году как замену для Mac OS Extended. Она оптимизирована для использования с SSD и максимально безопасна.

Впрочем, APFS — это проприетарное решение Apple. Форматировать внешний накопитель в такой формат можно только в том случае, если он не будет использоваться с ПК на Windows, а также другой техникой: телевизорами или автомагнитолами.

Обратите внимание: Да, Windows официально не поддерживает APFS. Впрочем, с этим можно разобраться с помощью дополнительного программного обеспечения. Подойдёт что-то вроде Paragon APFS. Но такой софт используют редко.

✓ APFS круто использовать со свежей техникой Apple. Со всем остальным технопарком могут возникнуть вопросы.

◉ Mac OS Extended — устаревший формат Apple

Эта файловая система отлично подходит для старых версий macOS, которые ещё не поддерживают APFS. Впрочем, речь в данном случае про очень старое аппаратное обеспечение или про то, которое почему-то решили ни в коем случае не обновлять.

✓ Сегодня Mac OS Extended круто только для macOS до 2017 года. В остальном эта файловая система не особенно полезна.



Можно отформатировать как внешний диск, так и небольшую флешку

◉ MS-DOS (FAT) — максимально старая файловая система

Речь про файловую систему FAT32. С одной стороны, она достаточно универсальна и совместима с практически любым (даже очень старым) железом. С другой стороны, у неё есть пробелы по безопасности, ограничение 4 ТБ на том и 4 ГБ на один файл.

Да, к примеру, если у вас есть видеоролики большого размера, то на накопитель с такой файловой системой залить их попросту не выйдет. Лучше использовать данный формат лишь из соображений крайней необходимости — для очень старых гаджетов.

✓ Эту файловую систему нужно использовать лишь для того, чтобы перенести какую-то информацию на очень старый гаджет.

◉ ExFAT — наиболее универсальный вариант

Компания Microsoft разработала формат ExFAT, чтобы обеспечить совместимость с FAT32, но избавиться от связанных с этой системой ограничений. Эта файловая система отлично нативно работает и с ПК на Windows, и с Mac.

Конечно, для Mac лучше использовать первый вариант из представленного здесь списка. Впрочем, если в обиходе не только техника Apple, то лучше обратить внимание конкретно на эту файловую систему.

✓ Данный формат крут своей универсальностью — он нативно работает и с Mac, и со многими другими гаджетами.

Можно ли полноценно использовать NTFS с техникой Apple



Для работы NTFS на Mac нужен сторонний софт

Нет.

Как APFS у Apple, у Microsoft также есть своя актуальная файловая система для ПК на базе Windows. Речь про NTFS. Она используется, начиная с Windows XP, и сегодня наиболее распространена вне экосистемы компании Apple.

Mac может читать файлы на отформатированных в NTFS накопителях, но редактировать их не в состоянии. Для мобильных устройств Apple, к которым можно подключать внешние накопители (особенно касается iPad с USB-С) поддержка NTFS не заявлена.



На мобильных гаджетах Apple с NTFS плохо

Впрочем, полноценно работать с NTFS на Mac помогут сторонние утилиты. К примеру, сам пользуюсь официальной Tuxera NTFS от Microsoft, но можно попробовать и вариант Paragon NTFS, который не должен уступать по функционалу.



Системное меню Tuxera NTFS

После приобретения (да, утилиты платные) и установки драйвера для NTFS он создаёт для себя раздел в «Системных настройках» и не требует особенного внимания. В «Дисковой утилите» появляется поддержка NTFS, ограничения по работе с накопителями снимаются.

✓ NTFS с помощью дополнительных платных утилит можно использовать на Mac, но на iPhone и iPad не получится.

Можно ли использовать сразу несколько файловых систем



Меню разбивки диска на несколько томов

Да!

Речь в данном случае про одновременное использование сразу нескольких файловых систем на одном накопителе. Их можно использовать, но на разных томах, на которые разбит диск. Собственно, в «Дисковой утилите» для этого всё есть.

Около года назад создал для себя внешний SSD, который был разбит на четыре тома. Один (NTFS) использовался для Windows, на втором (APFS) стояла последняя бета macOS, третий (APFS) отдал под Time Machine, последний (ExFAT) был вместо флешки.

Сегодня такой необходимости лично у меня нет, но опыт был. Особенных ограничений для такого использования нет.

Подводя итоги: про файловые системы и технику Apple

◉ APFS. Только для новых гаджетов Apple. Для них ничего лучше нет. Но с ПК и старыми macOS работает туго.

◉ Mac OS Extended. Идеально для старых гаджетов Apple. Для новых формат не нужен, как и для ПК и всего прочего.

◉ MS-DOS (FAT). Устаревшая файловая система, которая подходит для таких же старых девайсов.

◉ ExFAT. Наиболее универсальный вариант для всего и вся. Если вокруг много разной техники, то лучше такой.

◉ NTFS. Классная файловая система, но преимущественно для Windows. На Mac её можно завести сторонним софтом, но не на iPad.

В общем, если вокруг вас только техника Apple, выбирайте APFS. Если нужно взаимодействовать ещё и с чем-то другим, отдавайте предпочтение ExFAT. Остальные файловыми системы нужны в очень редких случаях, поэтому не обращайте на них внимание.


По состоянию на июль прошлого года Apple продала более 800 миллионов устройств, работающих под управлением iOS. Более половины из них — различные модели iPhone. При таком количестве устройств в обращении совершенно не удивительно, что они часто становятся объектами компьютерно-технической экспертизы (forensics). На рынке представлены различные решения для автоматизации подобных экспертиз, но ценник на них зачастую делает их недоступными. Поэтому сегодня мы поговорим о том, как можно провести такую экспертизу с минимальными затратами или, проще говоря, используя бесплатные и/или open source инструменты.

Немного теории

  1. Пасскод. Он защищает устройство от неавторизованного доступа (в том числе и от экспертизы) и криптографически защищает часть данных. Это значит, что даже если пасскод как-то обойти, то некоторые файлы и записи Keychain будут недоступны, потому что устройство не сможет получить соответствующие ключи шифрования, не зная пасскод.
  2. Связка ключей (Keychain). Это централизованное хранилище паролей, токенов, ключей шифрования и прочих секретов, в котором Apple рекомендует разработчикам приложений держать ценные данные. Физически представляет собой SQLite3-базу, записи в которой зашифрованы и доступ к которой осуществляется опосредованно, через запросы к сервису `securityd`.
  3. Шифрование файлов. В отличие от систем полнодискового шифрования (full disk encryption, FDE), iOS шифрует каждый файл отдельным ключом (чем-то это напоминает EFS в Windows). Часть файлов защищена ключом, производным от уникального ключа устройства, и может быть расшифрована без знания пасскода, часть защищена таким образом, что расшифровать их без знания пасскода невозможно.

Извлечение данных

  1. «Физическое извлечение» позволяет получить побитовый образ диска, все ключи шифрования устройства и, в большинстве случаев, также позволяет перебирать пасскод (если он установлен). Для физического извлечения в общем случае требуется выполнение кода на устройстве в контексте пользователя с полными правами (root) и вне песочницы (sandbox). Этот метод был популярен несколько лет назад, так как уязвимость в загрузчиках старых устройств (таких как iPhone 4 или первые iPad’ы) позволяла выполнять на устройстве произвольный код. На более новых устройствах физическое извлечение возможно (да и то с оговорками) только при наличии jailbreak, поэтому сегодня мы его рассматривать не будем.
  2. «Логическое извлечение» использует для получения данных интерфейсы и сервисы, которые уже есть на устройстве и которые используются программами вроде iTunes или Xcode. Классическим примером здесь служит создание резервной копии iTunes: для ее создания не нужно устанавливать на устройство никаких дополнительных программ, и при этом она содержит большое количество ценной информации об устройстве (включая список контактов и вызовов, историю переписки, историю местоположений, фото/видео). Но одним только бэкапом дело не ограничивается — на iOS-устройствах присутствуют и другие службы, позволяющие получить доступ к данным.
  3. Извлечение из iCloud позволяет загрузить резервную копию устройства из облака. Для этого необходимо знать аутентификационные данные настроенного на устройстве Apple ID: Apple ID и пароль либо аутентификационный токен. Резервная копия в iCloud также содержит массу ценной информации.

Спаривание

Когда речь заходит о «логическом» извлечении, то одно из ключевых понятий — это спаривание (pairing) устройства и хоста. В большинстве случаев устройство будет отвечать на запросы только того хоста, с которым оно было спарено ранее (таких хостов может быть больше одного). Запись спаривания (pairing record) состоит из двух частей — одна хранится на устройстве и одна на хосте — и создается при первом подключении устройства к новому хосту. Для создания такой записи необходимо, чтобы устройство было разблокировано (то есть для спаривания в общем случае необходимо ввести пасскод) и чтобы пользователь подтвердил создание записи спаривания на устройстве (начиная с iOS 7; в более ранних версиях запись создавалась автоматически).

Запись спаривания содержит ключи шифрования для всего контента, хранящегося на устройстве, и, следовательно, может быть использована для подключения к устройству и его разблокировки. Другими словами, с точки зрения доступа к зашифрованным данным запись спаривания эквивалентна знанию пасскода: наличие любого из этих двух факторов позволяет разблокировать устройство и получить доступ ко всем данным (в криптографическом смысле).

С практической точки зрения вышесказанное значит, что для логического извлечения в общем случае необходима существующая запись спаривания с одного из доверенных компьютеров или пасскод (чтобы эту запись создать). Без этого большая часть сервисов iOS откажется работать и возвращать данные.

Практика

Для наших экспериментов понадобится виртуальная или физическая машина под управлением Linux. Linux, в принципе, может быть любым, важно чтобы под ним нормально собирались и работали `libusb` и `libimobiledevice`. Я буду использовать Santoku Linux — дистрибутив, созданный в том числе и для проведения исследования устройств под управлением Android и iOS. К сожалению, Santoku Linux содержит не все необходимое, поэтому кое-что «допиливать» все же придется.

Логическое извлечение

Для логического извлечения данных из устройства нам потребуется libimobiledevice — кросс-платформенная библиотека для общения с различными службами iOS. К сожалению, Santoku Linux 0.5 поставляется с устаревшей версией `libimobiledevice` (1.1.5), которая не полностью поддерживает iOS 8, поэтому первым делом установим самую свежую версию (1.1.7) и все ее зависимости (скачиваем архивы по указанным ссылкам, распаковываем, переходим в полученную папку и выполняем `./autogen.sh && make && sudo make install`):

    ; ; — здесь обрати внимание на ключ `--enable-dev-tools`, он включает сборку дополнительных утилит, которые мы в дальнейшем будем использовать для общения с некоторыми сервисами iOS: `./autogen.sh --enable-dev-tools`; — похоже, ключ `--without-systemd` необходим на Santoku 0.5, так как без него usbmuxd не стартует: `./autogen.sh --without-systemd`; ; .

Если все прошло удачно, то теперь самое время подключить какое-нибудь iOS-устройство к компьютеру (или к виртуальной машине) и проверить, что хост его видит:


Эта команда должна вывести идентификаторы (UUID) подключенных устройств.

Информация об устройстве

Следующий этап — получение более подробной информации об устройстве. Для этого служит утилита `ideviceinfo`. Она может использоваться в двух вариантах:

  • `ideviceinfo –s` выводит общедоступную информацию об устройстве без попытки создать новое или использовать существующее спаривание между хостом и устройством;
  • `ideviceinfo [-q <домен>] [-x]` выводит существенно более подробную информацию, но требует наличия спаривания между устройством и хостом. Утилита запрашивает информацию у сервиса `lockdownd`, выполняющегося на устройстве. Информация представляет собой пары ключ — значение и ключи сгруппированы в домены. С помощью параметра `-q` можно задать конкретный домен, из которого требуется получить данные.

Приложения

В рамках логического извлечения можно получить доступ к данным приложений. Для этого сначала необходимо получить список установленных приложений при помощи утилиты `ideviceinstaller`:


В результате для каждого приложения получаем его идентификатор (так называемый bundle ID), название и версию. Зная идентификатор приложения, мы можем получить доступ к его данным. Для этого задействуются два сервиса iOS — `house_arrest` и `afc`. AFC (Apple File Conduit) — это служба доступа к файлам; с ее помощью, в частности, iTunes осуществляет доступ к музыке и прочим медиафайлам на устройстве. `house_arrest` — это менее известный сервис, который позволяет запускать сервер AFC в песочнице конкретного приложения; он, в частности, используется для реализации функции File Sharing в iTunes.

Но это все теория. На практике для получения доступа к файлам приложения достаточно воспользоваться утилитой `ifuse`:


В результате выполнения этой команды директория с данными приложения будет смонтирована в директории


Отмонтировать данные приложения можно командой `fusermount –u

Резервная копия iTunes

Бэкап устройства традиционно служит одним из популярных векторов извлечения данных, что неудивительно, учитывая, что бэкап по определению должен содержать массу ценной информации об устройстве и его владельце. Для создания бэкапа можно воспользоваться утилитой `idevicebackup2`:


В зависимости от количества контента на устройстве создание резервной копии может занять длительное время (до получаса).

Другая потенциальная проблема, связанная с бэкапами, заключается в том, что они могут быть зашифрованы. Шифрование бэкапов в iOS осуществляется на стороне устройства, поэтому если пользователь защитил бэкап паролем, то все данные, отдаваемые устройством в процессе бэкапа, будут зашифрованы. Пароль можно попытаться подобрать — для этого существуют как коммерческие, так и бесплатные инструменты. Без пароля доступ к содержимому файлов бэкапа невозможен.

По умолчанию `idevicebackup2` сохраняет резервную копию во внутреннем формате iOS, который не вполне подходит для ручного исследования, поскольку, например, вместо имени файла в нем используется значение хеш-функции SHA-1 от пути файла. Преимущество этого внутреннего формата iOS в том, что многие программы знают, как с ним работать, так что для анализа содержимого бэкапа достаточно открыть его в одной из таких программ (например, iOS Backup Analyzer, iBackupBot, или iExplorer).

Если же по каким-то причинам требуется получить бэкап в более «читаемом» формате, то можно воспользоваться командой `unback`:


Эта команда создаст на рабочем столе директорию `_unback_`, в которой будет сохранена резервная копия устройства в виде традиционного дерева файлов, а не в виде списка файлов с псевдослучайными именами, как ранее.

Файловая система


Утилита `ifuse` может быть использована и для доступа к файловой системе iOS-устройства. Сразу замечу, что стандартная служба AFC позволяет получить доступ только к содержимому директории `/var/mobile/Media`, в которой хранятся фото- и видеофайлы, фильмы, музыка и прочий медиаконтент. Эта директория может быть смонтирована при помощи команды `ifuse

Если устройству был сделан jailbreak и установлена служба AFC2, то возможности доступа к файловой системе существенно расширяются. AFC2 — это тот же AFC, только имеющий доступ ко всей файловой системе, а не только к директории `/var/mobile/Media`. Корневая файловая система устройства может быть смонтирована следующим образом: `ifuse --root

/Desktop/Media/`. Отмонтирование устройства осуществляется, как и в случае с доступом к данным приложений, командой `fusermount –u

FILE_RELAY

File_relay — один из менее известных сервисов iOS, позволяющий в некоторых случаях получать данные, недоступные через другие интерфейсы. Сервис присутствует во всех версиях iOS, начиная с 2.0 (тогда ОС еще называлась iPhone OS), но список доступных данных меняется от версии к версии.

Для извлечения данных через службу file_relay можно воспользоваться утилитой `filerelaytest` (она будет скомпилирована, только если указать параметр `--enable-dev-tools` при конфигурации `libimobiledevice`):

Источники `file_relay` в iOS 8


AppleTV Baseband Bluetooth Caches CoreLocation CrashReporter CLTM demod Keyboard Lockdown MobileBackup MobileInstallation MobileMusicPlayer Network Photos SafeHarbor SystemConfiguration Ubiquity UserDatabases AppSuppor t Voicemail VPN WiFi WirelessAutomation MapsLogs NANDDebugInfo IORegUSBDevice VARFS HFSMeta tmp MobileAsset GameKitLogs Device-O-Matic MobileDelete itunesstored Accounts AddressBook FindMyiPhone DataAccess DataMigrator EmbeddedSocial MobileCal MobileNotes

Эта команда выполнит подключение к службе `file_relay` и запросит фиксированный набор «источников» (sources): AppleSupport, Network, VPN, WiFi, UserDatabases, CrashReporter, tmp, SystemConfiguration. Каждый такой источник — это один файл или более с устройства. Полный список источников для iOS 8 приведен во врезке. Для запроса определенного источника достаточно использовать его имя в качестве параметра для `filerelaytest`:


Результат (то есть извлеченные данные) будет записан в файл dump.cpio.gz в текущей директории. Его можно распаковать с помощью стандартных утилит `gunzip` и `cpio`:


До iOS 8 этот сервис был исключительно полезным и позволял получить данные, недоступные через другие интерфейсы (например, если бэкап зашифрован). Но, начиная с iOS 8, Apple ввела дополнительную проверку: для того чтобы служба `file_relay` работала, на устройстве должен быть установлен специальный конфигурационный профиль, подписанный Apple.

При установке такого профиля в директории `/Library/Managed Preferences/mobile/` будет создан файл `com.apple.mobile_file_relay.plist` со следующим содержанием:


`file_relay` во время выполнения проверяет наличие этого файла и значение ключа `Enabled` в нем и возвращает данные, только если оно установлено в `true`.

Автоматизация


Один из замечательных аспектов `libimobiledevice` состоит в том, что эта библиотека, помимо готовых утилит для общения с устройством, предоставляет и API для создания своих инструментов. Она содержит, например, привязки для Python, предоставляющие такой же уровень доступа к различным сервисам устройства. Используя этот API, ты можешь достаточно быстро создать именно тот инструментарий, который тебе необходим.

iCloud

Начиная с iOS 5, устройства могут создавать собственную резервную копию в облаке iCloud, а также восстанавливаться из такой копии при первоначальной настройке. Для доступа к данным необходимо знание Apple ID и пароля. Одно из решений с открытым кодом для этого — iLoot. Утилита достаточно проста в использовании, поэтому давать какие-либо пояснения излишне: на вход подается Apple ID и пароль, на выходе — резервные копии, загруженные из iCloud’а. На момент написания статьи iLoot не работает с учетными записями, для которых включена двухэтапная аутентификация.

Заключение

В статье я постарался рассказать о доступных способах извлечения данных из iOS-устройств — способах, не требующих финансовых затрат. За кадром остался такой важный аспект исследования, как анализ извлеченных данных, — эта тема гораздо более обширна и существенно зависит от версии iOS и установленных программ, поэтому раскрыть тему анализа «в общем» представляется труднодостижимым. Тем не менее я надеюсь, что представленный материал оказался интересен и ты узнал из него что-то новое. Happy hacking!

image

Впервые опубликовано в журнале «Хакер» от 02/2015.
Автор: Андрей Беленко (@abelenko)

Читайте также: