iOS渗透测试（一）iOS文件系统层级

1. 如何越狱

这篇文章不打算讨论各个版本的越狱实现原理，仅仅是介绍如何越狱，推荐一个很好的网站，https://canijailbreak.com/，对所有的iOS版本的越狱情况做了汇总。

2. 文件系统层级

Application

Application目录是个高度敏感的目录，它包含了两类应用：

• 运行iOS所需要的应用
• 原生应用

非越狱环境下这个目录下的应用程序是无法被删除的，越狱后的Cydia也在这里。

Library

Library目录与UNIX类操作系统的Library目录相似，包含了其它应用程序所需的共享库，主要子目录如下：

• Application Support
• Audio
• Caches
• File Systems
• Internet Plug-Ins
• Keychains
• Launch-Agents
• Logs
• Managed Preferences
• MobileDevice
• Preferences
• Printers
• Ringtones
• Updates
• Wallpaper

bin

bin目录包含了iOS自带的本文、文件及shell工具。越狱后，可以将所需要的工具安装到这里。

dev

dev即devices，这是一个只读目录，包含由内核管理的隐藏文件。

lib

lib目录在类UNIX操作系统中通常存放系统启动及root环境下执行程序所需的共享库镜像，但在iOS中由/private/var/lib和/System/Library所取代，因此，iOS中lib目录为空。

sbin

sbin目录包含了启动操作系统所需的程序，如，mount，fsck等，非常重要的目录。

tmp

tmp目录用于存放临时文件，在iOS中，是/private/var/tmp的软链接。

Developer

当设备用于Xcode的调试后，DeveloperDiskImage.dmg会被解压缩到这里。

System

System目录下的Library即lib的实际目录。

boot

boot目录通常情况下为空，但也许会包含OTA升级数据。

etc

etc目录包含了所有了系统相关的所有配置文件。

mnt

mnt目录在类UNIX系统中用于存放挂载临时文件系统，但在iOS并没有被使用。

usr

同类UNIX操作系统一样，usr目录包含了大量的可执行文件及库。

var

user/data分区的挂载点，指向/private/var。包含了从AppStore下载的应用程序、多媒体文件等。

User

mobile用户的根目录，存放用户数据。

Private

/etc和/var指向这里。

3. 部分内置应用程序数据目录

• 短信: /private/var/mobile/Library/SMS
• 日历: /private/var/mobile/Library/Calendar
• 通话记录: /private/var/mobile/Library/CallHistory
• 用户字典/键盘: /private/var/mobile/Library/Keyboard
• 邮件: /private/var/mobile/Library/Mail
• 地图: /private/var/mobile/Library/Maps
• 备忘录: /private/var/mobile/Library/Notes
• 浏览器: /private/var/mobile/Library/Safari
• Voicemail: /private/var/mobile/Library/Voicemail
• 照片和视频: /private/var/mobile/Media
• 用户账户信息: /private/var/Keychains
• 地理位置信息: /private/var/root/Library/Caches/locationd