У меня есть быстрый вопрос:
Я загрузил приложение iOS, которое использует класс NSFileProtectionComplete для защиты файла sqlite, который содержит конфиденциальную информацию.
Согласно документации безопасности iOS (http://images.apple.com/ipad/business/docs/iOS_Security_May12.pdf), когда устройство (iPhone/iPad) сопряжено с ноутбуком, ноутбук получает сумку с условным депонированием с мобильного устройства. Клавиатура содержит все ключи класса, необходимые для дешифрования информации на устройстве.
Однако я заметил, что когда я подключаю устройство к ноутбуку и использую iExplorer для просмотра файловой системы, файл sqlite доступен только тогда, когда устройство разблокировано. Когда телефон заблокирован (все еще спарен), файл не читается. Файлы, которые не используют NSFileProtectionComplete, могут быть просмотрены, когда устройство заблокировано.
Если сумка для депонирования содержит все ключи класса для дешифрования информации, почему я должен разблокировать устройство для доступа к нему через iExplorer?
Я использую iOS 6.0 на iPad3 и использовал инструмент ios-dataprotection (https://github.com/ciso/ios-dataprotection) для определения используемого класса защиты данных по файлам.
Приложение iOS: AccountVault
Файл: PointMinder.sqlite
Любая помощь будет оценена.
Спасибо.