下面的这些信息,可能对攻击者更有用:
1、使用GPS缓存信息
地址:/private/var/root/Library/Caches/locationd/cache.plist
打开 一看(Xcode):
这里,非常清楚的记录下了位置呢。
2、配置信息
地址:/private/var/mobile/Library/Preferences/
这里记录了 设备上每一个APP和服务的配置信息,比如:com.apple.AppStore.plist 保存了近期在商店的搜索记录。
3、软件安装列表
地址:/private/var/mobile/Library/Caches/com.apple.mobile.installation.plist
这里,包含了设备上安装的软件列表,以及每个安装路径,甚至能查到使用什么软件编译的。
4、最后一次拨号。
iPhone 下一次拨号,点击拨号键 就可以重播上次拨打的电话。最后一次输入的电话号码都记录在:
/private/var/mobile/Library/Preferences/
5、联系人列表
/private/var/mobile/Library/Preferences/com.apple.mobilephone.speeddial.plist
这里是被添加到拨号软件的收藏夹中的联系人列表。
6、邮箱账号列表
/private/var/mobile/Library/Preferences/com.apple.account.plist
这里保存了设备上配置过的邮箱列表
7、FaceTime
/private/var/mobile/Library/Preferences/com.apple.conference.plist
这里记录了使用FaceTime的电话号码或者其它帐号。
8、Wi-Fi信息列表
/private/var/mobile/Library/Preferences/SystemConfiguration/com.apple.wifi.plist
这里保存了Wi-Fi的信息:
9、网络信息缓存
地址: /private/var/mobile/Library/Preferences/SystemConfiguration/NetworkInterfaces.plist
这里 记录了介入互联网的信息, 比如:Wi-Fi, 蜂窝。
其它 比较重要的文件:
1、相册:
使用自带的相机,拍的照片在这里:
/private/var/mobile/Media/DCIM/
2、最后一张截图
/private/var/mobile/Library/Caches/Snapshots
这里, 保存的是最新的屏幕截图文件,每一次,当一个软件中断到了后台,就会截图一张
这里,我只是列举了我觉得比较重要的文件,还有很多其它比较有意义的文件, 这里就留给你(我)去发现啦。