security

Keyboard

键盘缓存

Posted by kunnan on August 13, 2018

前言

  •  /private/var/mobile/Library/Keyboard/

  • dynamic-text.dat :

    • 在使用系统键盘打字时时,会出现提示,键盘一般会缓存这些提示字符串,缓存在手机的“/private/var/mobile/Library/Keyboard/dynamic-text.dat”文件中,攻击者可以提取出来,出现频率最高的往往是账户名和密码
    DynamicDictionary-5cantonciaocreateGeneratorhiiI'mIimoofflinePaymentNewSnsSThetheUuiuuuuuuuuuuuuuuuuuuuuuuuUuiuuuuuuuuuuuuuuuuuuuuuUuiuuuuuuuuuuuuuwwwZhangzhang发红包我是宝妈宝少爷之家babka我是iPhone:/private/var/mobile/Library/Keyboard root#

I 、系统键盘不会缓存条件:

  • 应用内自定义键盘
    • 银行( 第三方)类APP大多使用自定义键盘。

  • 非常短的输入,如只有1或者2个字母组成的单词不会被缓存

  • 输入框被标记为密码输入类型,也不会被缓存。

    • 设置UITextView/UITextField 属性isSecureTextEntry为true

  • iOS 5之后,输入只包括数字的字符串不会被缓存。

    • 设置UITextView/UITextField属性 keyboardType为数字键盘

  • 禁用自动纠正功能的文本框会阻止输入内容被缓存。

    • 设置UITextView/UITextField 属性autocorrectionType 为no

See Also

/Users/devzkn/bin//knpost Keyboard 键盘缓存 -t security
#原来""的参数,需要自己加上""

转载请注明: > Keyboard

Search
    CATALOG
      FEATURED TAGS
      iOS Debug Open_Source_Framework RunLoop Swift Xcode ReactiveCocoa Runtime Mac Efficiency Terminal Git objc CocoaPods ruby shell iosre Cycript OutlineOfChineseHistory Workplace GoogleMethodology Search CocoaTouchStaticLibrary ReadaBookEveryDay miniprogram es6 internet py Xiang_Shuai_Beida_Finance_Course frida WebScoket note MobileSubstrate security dyld MGCopy Logical_thinking Knowledge_is_power jb How_to_be_a_master_of_network_management hook DeviceInfo Video
      FRIENDS