偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

研究發(fā)現(xiàn)許多iOS加密措施實際上未被使用

移動開發(fā)
據(jù)約翰-霍普金斯大學(xué)的密碼學(xué)家稱,iOS并沒有盡可能多地利用內(nèi)置的加密措施,從而出現(xiàn)了潛在的不必要的安全漏洞。利用蘋果和谷歌的公開文檔、關(guān)于繞過移動安全功能的執(zhí)法報告以及他們自己的分析,密碼學(xué)家們評估了iOS和Android加密的穩(wěn)健性。研究發(fā)現(xiàn),雖然iOS上的加密基礎(chǔ)設(shè)施聽起來真的很好,但它基本上沒有被使用。

據(jù)約翰-霍普金斯大學(xué)的密碼學(xué)家稱,iOS并沒有盡可能多地利用內(nèi)置的加密措施,從而出現(xiàn)了潛在的不必要的安全漏洞。利用蘋果和谷歌的公開文檔、關(guān)于繞過移動安全功能的執(zhí)法報告以及他們自己的分析,密碼學(xué)家們評估了iOS和Android加密的穩(wěn)健性。研究發(fā)現(xiàn),雖然iOS上的加密基礎(chǔ)設(shè)施聽起來真的很好,但它基本上沒有被使用。

尤其是在iOS上,這種分層加密的基礎(chǔ)設(shè)施已經(jīng)到位,聽起來真的很不錯,但研究人員當(dāng)時看到它有多少未被使用時感到非常驚訝。當(dāng)iPhone啟動時,所有存儲的數(shù)據(jù)都處于完全保護狀態(tài),用戶必須在解密任何東西之前解鎖設(shè)備。雖然這樣做非常安全,但研究人員強調(diào),一旦設(shè)備在重啟后首次解鎖,大量數(shù)據(jù)就會進入蘋果所謂的 "在首次用戶認證前受保護 "的狀態(tài)。

由于設(shè)備很少重啟,所以大部分數(shù)據(jù)在大部分時間都處于"在首次用戶認證前受保護 "的狀態(tài),而不是 "完全保護"。這種不太安全狀態(tài)的好處是,解密密鑰存儲在快速訪問內(nèi)存中,可以被應(yīng)用程序迅速訪問。理論上,攻擊者可以找到并利用iOS系統(tǒng)中某些類型的安全漏洞來獲取快速訪問內(nèi)存中的加密密鑰,使其能夠解密設(shè)備中的大量數(shù)據(jù)。相信這也是許多智能手機破解訪問工具的工作原理,比如取證訪問公司Grayshift的工具。

雖然攻擊者確實需要特定的操作系統(tǒng)漏洞才能獲取密鑰,而且蘋果和谷歌在發(fā)現(xiàn)這些漏洞時都會打上許多補丁,但通過將加密密鑰隱藏得更深,這可能是可以避免的。約翰-霍普金斯大學(xué)的密碼學(xué)家馬修-格林表示:"這真的讓我很震驚,因為我開始這個項目時,認為這些手機真的很好地保護了用戶數(shù)據(jù),現(xiàn)在我從這個項目中走出來,認為幾乎沒有任何東西得到保護。那么,既然這些手機實際提供的保護如此糟糕,我們?yōu)槭裁葱枰粋€執(zhí)法后門呢?"

研究人員還直接與蘋果公司分享了他們的發(fā)現(xiàn)和一些技術(shù)建議。蘋果公司發(fā)言人對此進行了公開聲明:"蘋果設(shè)備設(shè)計有多層安全防護措施,以抵御各種潛在的威脅,我們不斷努力為用戶數(shù)據(jù)增加新的保護措施。隨著客戶在設(shè)備上存儲的敏感信息量不斷增加,我們將繼續(xù)在硬件和軟件上開發(fā)更多的保護措施來保護他們的數(shù)據(jù)。"

該發(fā)言人還向Wired表示,蘋果安全工作主要集中在保護用戶免受黑客、小偷和想竊取個人信息犯罪分子的攻擊。他們還指出,研究人員強調(diào)的攻擊類型開發(fā)成本非常高,需要對目標(biāo)設(shè)備進行物理訪問,并且只有在蘋果發(fā)布補丁之前才能發(fā)揮作用。蘋果還強調(diào),其對iOS的目標(biāo)是平衡安全性和便利性。

 

[[376165]]

 

 

責(zé)任編輯:未麗燕 來源: 今日頭條
相關(guān)推薦

2018-10-24 17:50:42

備份

2020-10-14 10:56:15

WPS魔方網(wǎng)表

2023-01-13 13:29:33

量子研究

2021-02-23 14:56:12

數(shù)據(jù)庫存儲索引

2024-01-17 16:56:07

CIO混合云微服務(wù)

2015-04-01 11:36:25

SQL Server索SQL Server調(diào)數(shù)據(jù)庫索引

2018-10-09 11:27:14

物聯(lián)網(wǎng)RFID模擬傳感器

2023-06-12 08:25:33

2021-10-22 15:58:11

網(wǎng)絡(luò)安全網(wǎng)絡(luò)攻擊惡意程序

2025-03-25 09:16:00

模型AI數(shù)據(jù)

2020-10-14 15:07:50

云有云企業(yè)轉(zhuǎn)型部署

2021-04-25 21:33:05

Windows 10Windows操作系統(tǒng)

2023-07-13 13:19:03

2024-08-08 08:38:34

JavaScriptforEach循環(huán)

2020-11-24 11:08:30

物聯(lián)網(wǎng)大數(shù)據(jù)IOT

2021-11-18 10:37:28

加密挖礦加密貨幣安全觀察

2022-10-11 11:18:41

漏洞CTurt

2013-03-28 10:34:29

2014-03-06 14:08:11

2023-04-07 15:56:27

物聯(lián)網(wǎng)工業(yè)革命
點贊
收藏

51CTO技術(shù)棧公眾號