Keychain-Dumper：iOS越狱环境下的密钥链项安全审计工具

Keychain-Dumper：iOS越狱环境下的密钥链项安全审计工具

Keychain-Dumper A tool to check which keychain items are available to an attacker once an iOS device has been jailbroken 项目地址: https://gitcode.com/gh_mirrors/ke/Keychain-Dumper

项目基础介绍及主要编程语言

Keychain-Dumper 是一个专为已越狱的iOS设备设计的安全研究工具，由Objective-C为主要编程语言实现，辅以Shell脚本进行辅助操作。它允许安全研究人员和开发者检查在越狱后的iOS设备上，攻击者能够访问哪些密钥链（Keychain）项，进而了解潜在的安全风险。

核心功能

• 密钥链项访问检查：自动检测并列出设备上可被访问的密码类密钥链项，包括“通用密码”和“互联网密码”。
• 适应性权限调整：通过特定脚本updateEntitlements.sh动态赋予应用必要的权限，以便于不同iOS版本上的兼容性。
• 自定义转储选项：提供命令行参数来选择性地导出不同类型的数据，如身份验证信息、证书和密钥等。
• 无需完全信任的二进制执行：支持用户编译源码，并手动添加信任的签名，以增强安全性。

最近更新功能概览

由于提供的链接没有具体展示最新的提交或更新详情，基于项目的描述，我们可以假设近期的维护可能侧重于：

• 兼容性增强：针对新的iOS版本可能有更新，确保工具可以在较新系统上正确识别可用的权限和密钥链项。
• 安全修复：可能包含了对安全漏洞的修复，以保护使用该工具时不会引入额外的安全风险。
• 文档与指导：更新了文档，尤其是针对如何在最新iOS环境下配置权限和构建工具的说明。

请注意，实际的最新功能需要直接访问项目页面的更新日志或Commit历史以获取详细信息。此概述是基于项目性质的一般推测。

Keychain-Dumper A tool to check which keychain items are available to an attacker once an iOS device has been jailbroken 项目地址: https://gitcode.com/gh_mirrors/ke/Keychain-Dumper