苹果iOS8安全么?ios8并不能保证完整保护用户隐私[图]

2017-12-28 11:29:16 adminer 评论 关注+

作为苹果最新的ios8系统,果粉们对它的期望是相当高的,当然他的实用性、安全性也是提高了不少的,但是能完整保护用户的隐私么?苹果说NO!为何这么说呢?96KaiFa源码小编就来为大家介绍一下详情吧:

 

苹果的声明当中至少包含着自己在隐私政策上的一个明显改变:苹果不再会协助执法或情报部门破解用户的密码,以获取他们的邮件、照片或其他数据。这和苹果之前的态度简直是180度大转弯。在此之前,警察只要拿着设备和搜查令找到苹果,就能将其中的秘密悉数挖掘出来。

苹果声称,他们的新政策让自己不愿意、同时也不能为执法部门开启用户锁定的手机。“不同于我们的竞争对手,苹果不能绕过你的密码,因此也无法获取(你的私人)数据,”苹果的新政策这样写道,“因此从技术上讲,我们是无法从运行iOS 8的设备当中提取数据的。”

但就在媒体和用户称赞苹果对抗政府的新举措之时,iOS专家Jonathan Zdziarski却给朝着要购买iPhone 6并升级到iOS 8的数百万用户敲响了警钟。他指出,在许多的案例当中,警察无需苹果的帮助也能从你锁定的iPhone当中获取敏感数据。他们所需要的只是你的手机处于开机状态,并连接到了之前用于数据转移的计算机上。

“好样的,库克先生!这需要勇气,”Zdziarski在博客中写道,“但这并不意味着执法部门就无法取得你的数据了。”

在苹果发布公告之后,Zdziarski通过自己的软件确认,他依然能够从运行iOS 8的设备当中获取几乎所有第三方应用的数据,包括Twitter、Facebook、Instagram和网页浏览器当中的敏感内容,以及视频和图片。他所使用的攻击方式是伪造出用户之前使用手机连接过的受信任计算机。这种方式利用的机制和itunes或iPhoto等程序类似,都是无需输入密码便能从设备当中提取数据。

“我能做到这些,那政府部门的工作人员肯定也能,”曾经向执法部门指导过iOS取证技术的Zdziarski说,“我还可以确定的是,目前至少有3-4款商业工具依然具备这种能力。”

这种数据提取方式有一个很重要的局限:它需要“配对记录”,这是一种独特的密匙,只会存在于曾经和目标设备分享过数据的计算机当中。这也就意味着,想要使用这种技术的警察、情报部门或者黑客必须将恶意软件植入到用户的机器当中来获取配对记录,或者是直接拿走目标的计算机和移动设备。Zdziarski还补充道,目标用户自上一次开机之后必须解锁过自己的iOS设备,而刚刚重启过的设备是无法受到攻击的。即便是使用这种方法,除了照片之外,Zdziarski所获取的任何数据都不和苹果的新承诺相抵触。它无法获取邮件、通话记录、或是其他原生iOS应用。

不过Zdziarski指出,获取了嫌疑人所有电子设备的警察,或者是拿到用户手机和笔记本的机场保安都可以使用商业工具来获取设备当中的数据。为了真正享受到iOS 8在保护用户隐私数据上的益处,Zdziarski建议用户应该加密自己的硬盘并保护配对记录,同时在通过机场安检的时候关掉自己的计算机和手机。

Zdziarski说,苹果在iOS 8当中对于系统安全性的提升值得赞赏。他提到了自己在6月份的HOPE黑客大会上的一次讲话,内容是iPhone允许拥有物理访问的人获取其中数据的多个漏洞。在这一次的升级当中,苹果已经悄悄地删除了这些技术——除了通过配对记录获取第三方应用数据、照片和视频的能力。他说,苹果没有修复最后这一点的原因是这样可能会让iTunes和iPhoto与iOS设备之间的交互变得复杂化。

“他们已经修复了许多不同的安全漏洞,但这一个依然存在。”Zdziarski说。

老实讲,苹果在自己新的隐私声明当中并没有声称用户的手机今后可以不被执法部门所入侵——而是说他们今后不会再代表政府解锁用户的iPhone和iPad了。对此,ACLU的首席技术专家Chris Soghoian表示,苹果已经要比谷歌勇敢多了,因为后者依然愿意为执法部门解锁任何一部使用了自己图形解锁机制的设备。他认为,苹果对于隐私的重视可能来自于斯诺登事件和最近的“裸照门”所造成的压力,

“很明显,苹果想要在隐私和安全性上同对手竞争……相比之下,Android看上去就要糟糕很多,”他说,“这是苹果表明立场的方式。”

但Zdziarski警告称,虽然iOS的安全性得到了加强,但用户不应该变得沾沾自喜。

“在这种情况下,消费者会犯的最大错误是认为自己设备上的信息是绝对安全的,”他说,“即便拥有iOS 8的升级,用户也应该假设自己移动设备上的数据有被窃取的风险。并对此采取措施。”

更多IOS8内容,请进入专题:https://www.96kaifa.com/zt/ios8/

猜你喜欢