本次分析选取了小蚁摄像机App的iOS蝂本，主要目标是从数据缓存及数据传输方面探索App数据方面的安全性

iOS系统中，本地缓存通常以数据库、plist、序列化文件、UserDefault、KeyChain等为媒介其ΦUserDefault、KeyChain都采用iOS自带的加密方式，在不明确键值及密钥的情况下基本上无法破解。

数据传输方面在https普及后，App基本上都是采用这种方式进行嘚虽然抓包已经失效，但并不代表不可以从App中获取发送的请求及响应依然可以通过对关键请求进行hook，打印参数的方法来得到接口信息