Reverse Engineering von Apples typedstream-Format: Einblicke in imessage-exporter
Dieser Artikel beschreibt den Reverse-Engineering-Prozess von Apples proprietärem binären Serialisierungsprotokoll, typedstream, das vom imessage-exporter-Projekt durchgeführt wurde. Typedstream, das zum Speichern von iMessage-Daten verwendet wird, ist nicht dokumentiert und gehört nicht zu den öffentlichen APIs von Apple. Durch die Analyse von BLOB-Daten in der iMessage-Datenbank identifizierte der Autor Muster im typedstream-Format, wie z. B. 0x84, das den Beginn eines Datenblocks markiert, wobei das nachfolgende Byte die Länge angibt, und 0x86, das das Ende eines Blocks signalisiert. Mithilfe dieser Muster gelang es dem Autor, die typedstream-Daten zu deserialisieren und einen plattformübergreifenden Zugriff auf iMessage-Daten zu erhalten.