2.1 系統(tǒng)內(nèi)置信息

　　表1列舉了iOS系統(tǒng)的內(nèi)置信息。

　　表1 iOS 備份中的系統(tǒng)內(nèi)置信息

　　通訊錄。通訊錄是iOS中包含信息最多也是被其他程序調(diào)用最多的一個數(shù)據(jù)庫， 它儲存在AddrESSBook.sqlitedb文件中，記錄著用戶所有聯(lián)系人的信息，包括電話號碼、郵箱地址和住址等。

　　AddressBookImages.sqlitedb記錄著聯(lián)系人的照片。

　　通話記錄。通話記錄保存在call_history.db.記錄著所有歷史電話記錄。每一條電話記錄它包含通話的日期、通話時長和對應(yīng)的電話號碼。

　　短消息。短消息存在sms.db中，記錄著手機(jī)中所有能讀取的短消息。每條記錄包括日期、時間、電話號碼、消息內(nèi)容以及狀態(tài)（發(fā)送或者接收）。

　　郵件賬戶。iPhone的同步賬戶保存在com.apple.

　　accountsettings.plist中，這個賬戶主要用來同步通訊錄和日歷。賬戶的密碼和具體的郵件內(nèi)容并沒有保存。

　　位置信息。consolidated.db記錄著大量的經(jīng)緯度坐標(biāo)和獲取該經(jīng)緯度的時間戳。這些數(shù)據(jù)通過基站的三角定位獲得保存于CellLocation表格中。

　　WifiLocation表格中還記錄著無線路由器的位置和MAC地址。

　　照片。照片保存在MediaDomain下，DCIM.

　　Photos.sqlite中記錄著照片的基本信息如拍攝時間、分辨率等。PhotoAux.sqlite包含照片的拍攝地點(diǎn)的坐標(biāo)位置信息。

　　其他。除了之前所列之外，系統(tǒng)內(nèi)部信息還包括日歷、備忘錄、鍵盤緩存、瀏覽記錄、書簽等。

　　2.2 第三方應(yīng)用程序

　　備份中還包含著用戶安裝的第三方應(yīng)用程序的信息。據(jù)統(tǒng)計(jì)，每個iOS用戶平均安裝大約37個應(yīng)用，而這些應(yīng)用由全世界各地的開發(fā)者提供。他們處理數(shù)據(jù)的方式各不相同，不局限于Sqlite數(shù)據(jù)庫或是Plist文件。實(shí)驗(yàn)統(tǒng)計(jì)App Store上最流行的3類程序，下面對每一類進(jìn)行分析。

　　（1）即時通訊類應(yīng)用。

　　即時通訊類應(yīng)用中，實(shí)驗(yàn)選取了Skype、騰訊QQ 、飛信、Yahoo Messenger 、WhatsApp 和Windows Live Messenger，基本上涵蓋所有常用的即時通訊軟件，如表2所示，發(fā)現(xiàn)所有的應(yīng)用都會記錄著用戶的賬號。實(shí)驗(yàn)發(fā)現(xiàn)所有的應(yīng)用都會記錄著用戶的賬號。更為嚴(yán)重的是67%的應(yīng)用保存聊天記錄和好友信息。以WhatsApp為例，備份目錄下net.whatsapp.WhatsApp.plist文件中包含手機(jī)號碼構(gòu)成的賬戶名。在ChatStorage.sqlite的ZWAMESSAGE表格中保存著聊天記錄的內(nèi)容、時間、發(fā)送者，接收者。在ZWAFAVORITE表格中，記錄了好友的姓名以及他們的電話號碼。移動官方開發(fā)的最新飛信應(yīng)用，賬號和密碼都保存在同一文件中。

　　表2 即時通訊類應(yīng)用

　?。?）社交網(wǎng)絡(luò)類應(yīng)用。

　　社交網(wǎng)絡(luò)類應(yīng)用中，實(shí)驗(yàn)選取了新浪微博、Facebook、 LinkedIn、人人等應(yīng)用程序，如表3所示，所有的應(yīng)用都記錄著用戶名稱或者昵稱。新浪微博會將最近的微博內(nèi)容緩存在數(shù)據(jù)庫中。

　　Facebook記錄用戶的姓名，同時在名為Friends.db的數(shù)據(jù)庫中記錄著好友姓名、地址、電話號碼、郵件地址。對于LinkedIn應(yīng)用，只保存用戶的姓名。人人應(yīng)用沒有保存任何關(guān)于用戶狀態(tài)、朋友、聊天記錄的信息。但是，登陸的用戶名和密碼以明文形式一起出現(xiàn)。攻擊者用這個信息登陸人人就能獲得更多用戶的隱私信息。