0 votos

misterben avatar

Alguien sabe de /private/var/keybags/backup_keys_cache.db

Preguntado el 18 de Febrero, 2012
Cuando se hizo la pregunta
1482 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Hoy me ha salido un mensaje emergente en mi iPad2 (jailbroken usando absinthe) que tiene 0 espacio libre.

Usando ssh, compruebo el tamaño de las carpetas en el iPad y descubro un archivo interesante que ocupa 4,1G de espacio y sigue creciendo.

El archivo es /private/var/keybags/backup_keys_cache.db

El propietario es root usuario y wheel grupo. Por curiosidad, renombro el archivo en backup_keys_cache.db.orig . Yo sí ls de nuevo y encontré que el archivo se creó de nuevo y ahora sigue creciendo en tamaño.

AbiFathirs-iPad:~ root# ls -alh /private/var/keybags/
total 4.1G
drwx------  2 root wheel  170 Feb 18 23:54 ./
drwxr-xr-x 30 root wheel 1.2K Feb 18 23:52 ../
-rw-------  1 root wheel  97K Feb 19 00:03 backup_keys_cache.db
-rw-------  1 root wheel 4.1G Feb 18 23:56 backup_keys_cache.db.orig
-rw-r--r--  1 root wheel 2.9K Feb 18 18:44 systembag.kb

Quiero saber si alguien más tiene este problema? Intenté desinstalar la aplicación recién instalada, desde cydia y desde la tienda de aplicaciones, pero el proceso que escribió en este archivo sigue funcionando y el archivo sigue creciendo.

Intenté instalar lsof pero cuando lo ejecuto, se bloquea con el mensaje Cannot allocate memory

Actualización del 19 de febrero de 2012:

Uno de mis amigos sugirió una solución temporal para evitar que el proceso escriba en este archivo. Eliminar/renombrar el archivo original, luego crear un nuevo archivo como enlace simbólico a /dev/null

cd /private/var/keybags/
mv backup_keys_cache.db backup_keys_cache.db.orig2 && ln -s /dev/null backup_keys_cache.db

Ahora con el archivo convertido en enlace simbólico en el agujero negro, no debería acaparar el espacio de almacenamiento. Todavía tengo el archivo original de 4,1 GB guardado en mi portátil, y un archivo más pequeño que se creó después de que el archivo original fuera renombrado.

Intenté usar db4.6_dump para leer este archivo, pero recibí este mensaje:

DATA=END
db4.6_dump: backup_keys_cache.db: DB_VERIFY_BAD: Database verification failed

Mi amigo sospecha que podría ser de herramientas de sniffing, pero también tiene curiosidad por saber por qué el archivo podría ser tan grande.

Actualización del 28 de febrero de 2012

Hoy he descubierto que la aplicación (¿malware?) podría tener la capacidad de aprender y encontrar la manera de escribir siempre el archivo backup_keys_cache.db. Pudo detectar y borrar el softlink que hice en /dev/null con el mismo nombre. Intenté borrar el archivo, hacer un directorio con el mismo nombre, pero hoy el directorio ha sido renombrado y el archivo backup_keys_cache.db tiene ahora un tamaño de 1.9M.

Si el archivo no llegara a los 4,1GB, podría no saber de su existencia. Necesito saber si algún otro usuario de iPad 2 tuvo el mismo problema. Por favor, compruebe su dispositivo y ver si tenía el archivo en allí o no.

Preguntado el 18 de Febrero, 2012 por misterben

Respuestas

¿Demasiados anuncios?

0voto

misterben avatar
misterben Puntos 180

Después de examinar el syslog en mi iPad, encontré 2 filas que contienen la palabra clave

Feb 28 22:25:21 AbiFathirs-iPad backupd[50473] <Warning>: INFO: Refreshed cache in 4.852 s

Feb 28 22:25:21 AbiFathirs-iPad backupd[50473] <Warning>: INFO: Exporting keychain

Compruebo backupd ejecutable en la lista de procesos y lo encontré aquí:

# ps A|grep backupd
50803   ??  Ss     0:00.43 /System/Library/PrivateFrameworks/MobileBackup.framework/backupd

Después de examinar el contenido del archivo ejecutable utilizando cadenas en mi portátil ubuntu, descubrí que podría ser una aplicación de copia de seguridad de iCloud.

Así que trato de desactivar iCloud en el panel de control, y el nuevo archivo /private/var/keybags/backup_keys_cache.db ya no aparecen.

No sé por qué el archivo de caché pudo llegar a tener un tamaño de 4GB la semana pasada. Pero al menos ahora sabía qué aplicación lo causaba.

Respondido el 29 de Febrero, 2012 por misterben (180 Puntos )

0voto

Mishyoshi avatar
Mishyoshi Puntos 1220

Si desactivas iCloud se borra el archivo y se libera la memoria

Respondido el 15 de Agosto, 2012 por Mishyoshi (1220 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X