本期美亞柏科技術專家延續【第二十七期（上）】與大家繼續分享手機取證中iPhone手機越獄權限對于取證數據的影響，歡迎更多的技術達人前來交流！

通常，在手機取證過程中，軟件允許對手機獲取數據的權限越多，獲取到的手機數據就會更加完整全面。本文主要從美亞柏科手機取證系列産品如：FL-900手機取證塔，DC-4501手機取證系統等産品對iPhone越獄和未越獄手機的數據獲取情況，進行對比分析。

一、iPhone越獄手機能獲取到什麼數據

手機信息：

1、手機基本信息：本機号碼、設備名稱、操作系統、系統版本、手機品牌、手機型号、I MEI/IMEID、IMSI、激活狀态、設備ID、藍牙MAC地址、Wi-Fi MAC地址、越獄情況、時區；

2、通訊錄、已删除通訊錄、短信、已删除短信、通訊記錄、已删除通話記錄、快速撥号、彩信、用戶字典（用戶詞庫）；

3、記事本、已删除記事本、日曆、已删除日曆；

4、密碼管理（獲取通用密鑰）；

5、WI-FI信息、藍牙信息；

備注：微信、QQ、旺信、海豚浏覽器支持已删除數據恢複；BBM（數據庫被加密了正在逆向分析其解密方式）

郵件客戶端（已支持6種應用）：

自帶郵件、QQ郵箱客戶端、Safari網頁郵件、139郵箱、網易郵箱大師、Gmail郵箱

電子商務：（已支持4種應用）：

京東、天貓、淘寶、支付寶

行程記錄：（已支持5種應用）：

航旅縱橫、滴滴出行、快的打車、去哪兒網、攜程網

社交網絡：（已支持5種應用）：

新浪微博、騰訊微博、人人網、FaceBook、Twitter

手機安全：（已支持2種應用）：

360手機衛士、360隐私保險箱

上網記錄：

自帶浏覽器、UC浏覽器、QQ浏覽器、歐朋浏覽器、百度浏覽器、Chrome、海豚浏覽器、傲遊雲浏覽器、天天浏覽器

地圖導航：

自帶地圖、高德地圖、百度地圖、谷歌地圖

二、iPhone未越獄手機相比越獄手機少獲取到什麼數據

1、自帶郵箱：隻能支持極少信息的獲取；

2、自帶浏覽器：隻能獲取到書簽和當前打開的頁面；

3、Keychain：暫不支持，無法獲取相關密鑰；後續可以通過工具的方式支持；

4、位置信息：基站信息，GPS，應用程序位置信息均獲取不到；

5、系統使用日志：同步的主機列表獲取不到；

6、iOS 8.3及以上未越獄部分應用暫不支持獲取；

7、Telegram(電報)、YY語音、Whatsapp、旺信、LINE、易信、Viber、zalo、千牛、百度Hi、Beetalk（蜜語）；

8、陌陌：未越獄不支持備份獲取附件數據；

備注：未修改iTunes備份密碼，則可以獲取大部分數據；如果修改了備份密碼，則大部分數據都無法獲取。

三、iPhone常見的越獄工具

愛思助手、91手機助手、itoos越獄助手、XY越獄助手：PP越獄助手、太極越獄工具等。

越獄可能存在的風險：

1、從cydia裡面裝入太多的插件可能會導緻系統運行緩慢，插件之間也會發生沖突，甚至多次出現手機自動注銷并進入安全模式的情況。

2、不穩定的設備和應用，設備的頻繁和意外崩潰，凍結内置的應用程序，還會導緻第三方應用程序和數據丢失。

更多技術幹貨請關注美亞柏科微信公衆賬号（meiyapico）

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!