主题 : 分析表示iOS 11让设备更易受网络攻击影响
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主

UID: 998
精华: 0
发帖: 604963
威望: 528524 点
无痕币: 3089 WHB
贡献值: 0 点
在线时间: 61671(时)
注册时间: 2008-12-25
最后登录: 2024-03-28

分析表示iOS 11让设备更易受网络攻击影响

ElcomSoft是一家俄罗斯公司,他们表示现在许多执法机构和其他公司都在使用iPhone,但苹果保护加密iOS备份的方式发生了改变,使得设备更容易受到某些类型的攻击。然而,它只适用于攻击者对设备有物理访问权限,并且能够破解密码。

这些变化是作为iOS 11的一部分特意引入的。
该公司在一篇博客文章中表示,任何想要从iPhone中获取私人数据的人都面临着两个挑战。首先,他们必须能访问设备本身,这通常需要知道或破解密码。其次,即使使用了密码,你也无法访问设备上的所有数据,除非你也能破解该设备加密备份所使用的密码。
苹果以前使用的加密备份,是包含在Keychain数据链中的,让你可以方便地访问手机主人使用的任何账户,以及应用程序数据等。实际上,在许多情况下,当局和其他攻击者会把精力集中在破解备份上,而不是设备本身,因为它提供了更容易获取更多数据的途径。
在iOS 11之前,如果你对iTunes进行了加密备份,那么以后每次恢复数据都会使用保护备份的密码,即使你换了Mac。
密码将成为你设置好的任何一台iPhone设备的绑定属性,而不是用来设置密码的PC(或iTunes的副本)。你可以将你的手机连接到另一台电脑上,用新安装的iTunes拷贝进行本地备份,而备份仍然可以用你很久以前设置的密码来保护。

任何更改或删除密码的尝试都必须通过iOS,这需要首先提供旧密码。忘记了原来的密码?没有回头路,除非你愿意重置设备,并在整个过程中丢失所有数据,否则没有密码你就拿不到任何想要的数据内容。
这意味着,即使侵入者拥有你的设备密码,他们仍然无法访问存储在加密备份中的私有数据。
然而,在iOS 11中,苹果改变了这种行为。你仍然不能修改现有密码,但你可以重置设备上的密码,然后用你选择的新密码做一个新的加密备份。然后你可以使用新密码来访问私有数据。
苹果记录了这一过程,所以这显然是一个深思熟虑的决定,而不是一个漏洞。

苹果似乎很可能会在便利性与安全性之间取得平衡,认为任何拥有设备密码的人通常都可以合法访问该设备。对于那些忘记了备份密码的人,以及那些已经去世但与家人分享了设备密码的人来说,这种新的行为将会对他们有所帮助。
不少人的观点是,这种改变是有道理的。它带来的风险其实还是非常低的:必须有人可以通过物理途径访问你的设备,并且还知道你设备的密码。而苹果新措施的好处是,对于许多经常忘记密码的人来说,有一个急救方案。而且在日常使用中,我们真的用上备份密码一般只有在升级设备时才会用到。
但与此同时,ElcomSoft的观点也获得了不少人的赞同。它确实会让用户数据变得不那么安全,而且将人们的注意力吸引到这个事实是合情合理的,这样任何关心这个问题的人都可以提前采取相应的措施。在这种情况下,我们可以通过设置更强大的设备密码,让侵入者无法轻易破解并保管好它。
级别: 十方秋水

UID: 26730
精华: 0
发帖: 64722
威望: 148036 点
无痕币: 183 WHB
贡献值: 0 点
在线时间: 11530(时)
注册时间: 2008-05-03
最后登录: 2018-05-16

多谢分享了
知足常乐
级别: 十方秋水

UID: 23
精华: 1
发帖: 261063
威望: 117078 点
无痕币: 2188 WHB
贡献值: 0 点
在线时间: 9388(时)
注册时间: 2007-11-24
最后登录: 2024-03-27

用户量越多,危险系数越高啊。
事能知足心常乐 人到无求品自高
级别: 六行秋雁
UID: 262648
精华: 0
发帖: 5747
威望: 15207 点
无痕币: 6844 WHB
贡献值: 0 点
在线时间: 859(时)
注册时间: 2015-10-24
最后登录: 2024-03-28

了解一下了
Total 0.042713(s) query 4, Time now is:03-28 21:50, Gzip enabled 粤ICP备07514325号-1
Powered by PHPWind v7.3.2 Certificate Code © 2003-13 秋无痕论坛