可以检测到伪造的iPhone短消息日志吗？

Question

iPhone接收到的短消息未加密地存储在SQLite数据库中，该数据库可以通过备份电话来提取。

您可以使用许多工具来操作(例如:用不同的文本替换消息文本)数据库的内容，然后将其还原到不同的iPhone。

当一个人只能访问消息被“恢复”的电话时，是否有可能防止或检测这种类型的篡改？

例如:是否存在内置的完整性检查(散列、校验和等)为了保护iPhone SQLite数据库的完整性？

Answer 1

你怎么知道完整性检查没有被篡改？

可靠地保护任何类型的日志不被篡改的方法是使用专门的硬件(只写存储就行了)，并且希望硬件没有被篡改。

另一种方法是拥有不同来源的日志(来自电信公司的SMS日志)，如果它们不同，我们将其中一个源声明为受信任的源。

Answer 2

没有办法特别保护这一点。

我的意思是，没有办法证明数据库不是自己被操纵的，但关键是，要能够在现代版本的iOS中操作数据库(在旧版本中，备份可以被操作并转储回设备)，您应该越狱您的iOS设备，这确实会在电话上留下操作的痕迹。

就我所知道。

资料来源:四处打听。