日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

公告:魔扣目錄網(wǎng)為廣大站長提供免費收錄網(wǎng)站服務(wù),提交前請做好本站友鏈:【 網(wǎng)站目錄:http://www.ylptlb.cn 】, 免友鏈快審服務(wù)(50元/站),

點擊這里在線咨詢客服
新站提交
  • 網(wǎng)站:51998
  • 待審:31
  • 小程序:12
  • 文章:1030137
  • 會員:747

IT之家 1 月 15 日消息 據(jù)約翰 - 霍普金斯大學的密碼學家稱,IOS 并沒有盡可能多地利用內(nèi)置的加密措施,從而出現(xiàn)了潛在的不必要的安全漏洞。

密碼學家:許多iOS加密措施“未被使用”

利用蘋果和谷歌的公開文檔、關(guān)于繞過移動安全功能的執(zhí)法報告以及他們自己的分析,密碼學家們評估了 iOS 和 Android 加密的穩(wěn)健性。研究發(fā)現(xiàn),雖然 iOS 上的加密基礎(chǔ)設(shè)施 “聽起來真的很好”,但它基本上沒有被使用。

“尤其是在 iOS 上,這種分層加密的基礎(chǔ)設(shè)施已經(jīng)到位,聽起來真的很不錯,”iOS 首席研究員 Maximilian Zinkus 說,“但我當時看到它有多少未被使用,絕對感到驚訝。”

當 iphone 啟動時,所有存儲的數(shù)據(jù)都處于 “完全保護”狀態(tài),用戶必須在解密任何東西之前解鎖設(shè)備。雖然這樣做非常安全,但研究人員強調(diào),一旦設(shè)備在重啟后首次解鎖,大量數(shù)據(jù)就會進入蘋果所謂的 “在首次用戶認證前受保護”的狀態(tài)。

由于設(shè)備很少重啟,所以大部分數(shù)據(jù)在大部分時間都處于 “保護到第一次用戶認證”的狀態(tài),而不是 “完全保護”。這種不太安全的狀態(tài)的好處是,解密密鑰存儲在快速訪問內(nèi)存中,可以被應(yīng)用程序迅速訪問。

理論上,攻擊者可以找到并利用 iOS 系統(tǒng)中的某些類型的安全漏洞來獲取快速訪問內(nèi)存中的加密密鑰,使其能夠解密設(shè)備中的大量數(shù)據(jù)。相信這也是許多智能手機訪問工具的工作原理,比如取證訪問公司 Grayshift 的工具。

雖然攻擊者確實需要特定的操作系統(tǒng)漏洞才能獲取密鑰,而且蘋果和谷歌在發(fā)現(xiàn)這些漏洞時都會打上許多補丁,但通過將加密密鑰隱藏得更深,這是可以避免的。

“這真的讓我很震驚,因為我進入這個項目時認為這些手機真的很好地保護了用戶數(shù)據(jù),”約翰 - 霍普金斯大學的密碼學家馬修 - 格林說,“現(xiàn)在我從這個項目中走出來,認為幾乎沒有任何東西得到保護,因為它可以。那么,既然這些手機實際提供的保護如此糟糕,我們?yōu)槭裁葱枰粋€執(zhí)法后門呢?”

研究人員還直接與蘋果公司分享了他們的發(fā)現(xiàn)和一些技術(shù)建議。蘋果公司的發(fā)言人對此進行了公開聲明。

“蘋果設(shè)備設(shè)計有多層安全防護措施,以抵御各種潛在的威脅,我們不斷努力為用戶的數(shù)據(jù)增加新的保護措施。隨著客戶在設(shè)備上存儲的敏感信息量不斷增加,我們將繼續(xù)在硬件和軟件上開發(fā)更多的保護措施來保護他們的數(shù)據(jù)。”

IT之家了解到,該發(fā)言人還向 Wired 表示,蘋果的安全工作主要集中在保護用戶免受黑客、小偷和想竊取個人信息的犯罪分子的攻擊。他們還指出,研究人員強調(diào)的攻擊類型的開發(fā)成本非常高,需要對目標設(shè)備進行物理訪問,并且只有在蘋果發(fā)布補丁之前才能發(fā)揮作用。蘋果還強調(diào),其對 iOS 的目標是平衡安全性和便利性。

分享到:
標簽:加密 iOS
用戶無頭像

網(wǎng)友整理

注冊時間:

網(wǎng)站:5 個   小程序:0 個  文章:12 篇

  • 51998

    網(wǎng)站

  • 12

    小程序

  • 1030137

    文章

  • 747

    會員

趕快注冊賬號,推廣您的網(wǎng)站吧!
最新入駐小程序

數(shù)獨大挑戰(zhàn)2018-06-03

數(shù)獨一種數(shù)學游戲,玩家需要根據(jù)9

答題星2018-06-03

您可以通過答題星輕松地創(chuàng)建試卷

全階人生考試2018-06-03

各種考試題,題庫,初中,高中,大學四六

運動步數(shù)有氧達人2018-06-03

記錄運動步數(shù),積累氧氣值。還可偷

每日養(yǎng)生app2018-06-03

每日養(yǎng)生,天天健康

體育訓(xùn)練成績評定2018-06-03

通用課目體育訓(xùn)練成績評定