苹果iOS 安全的兴衰史：苹果安全性已经今非昔比 (iphone 安全)

客观地讲，虽然苹果的*是封闭的，但其苹果安全性却非常的好。在过去几年，苹果已经成功构建了一个完整的、多体系的安全*，以保护其硬件和软件的生态*能在安全范围内正常运行。当然，这个*并不是完美的，最显著的漏洞就是通过SS7协议进行双原因认证。但总的来说，它依旧是市场上最安全的*。　　不过，随着苹果iOS的发布，这个最安全的称号似乎正在消失。以前用户引以为傲的新的S.O.S.模式以及为了与新设备建立信任而必须输入密码的要求，在苹果iOS中出现了一些新的变化。这些变化总的来说就是提升用户易用性，不过在提升*作便捷性的同时，也带来了相应的安全威胁。　　如果分开来看，每个细小的改变所产生的安全代价都微乎其微，但要把这些细小的代价加起来则产生的安全协同效应将是毁灭性的，这种为提升易用性而丧失部分安全性的做*让以前的安全优势荡然无存。现在，唯一可以确定安全的部分就是你的隐私数据不会被泄露，这些设备数据包括你的苹果iOS设备以及你在苹果账户上注册的所有其他苹果设备。　　说完了*的变化，我再说说密码保护的分量。这么说吧，在苹果iOS中，苹果iOS的安全性完全依赖于密码保护。如果有人偷走了你的iPhone，且能搞到你的密码，那你定位器本身所储存的信息连同第三方帐户，比如AppleID都将一览无余。如果你的AppleID被攻击者得到，那么他们就可以远程删除或管理你的信息。有必要为易用性失去安全性吗？　　对于我来说，相比于易用性而言，安全性才是苹果iOS受欢迎的优势。在如今这个复杂的网络环境中，人们之所以是苹果iOS，就是为了让自己的隐私能得到更好的保护，但随着苹果iOS的发布，你原来那些对苹果iOS良好印象似乎将被彻底共产党。让我们来看看，到底攻击者通过苹果iOS能够进行哪些恶意*作？iTunes备份密码的优势荡然无存　　假设你在一家公司工作，而公司的主营业务就是pojie密码，那你一定领教过苹果的密码保护能力。不过随着苹果iOS的发布，似乎对密码的重置可以轻而易举的实现。如果你有权访问所pojie的设备，那你完全不需要运用以前那么复杂的攻击方式，只需要删除密码即可实现所有的*作，而在以前要想得到iPhone的备份密码必须要运用专门的取证工具。以苹果iOS8，9，为例，我来进行说明。在苹果iOS8，9，中备份密码　　在这些版本的苹果iOS中，你可以通过在iTunes中设置一个密码来保护备份。一旦设置了密码，那不管你在何时何地进行备份都将受到该密码的保护。

整理分享苹果iOS 安全的兴衰史：苹果安全性已经今非昔比 (iphone 安全)，希望有所帮助，仅作参考，欢迎阅读内容。

内容相关其他词:苹果ios安全性,苹果更安全,苹果ios安全性,ios安全软件有哪些,ios安全软件有哪些,苹果ios安全性,苹果ios安全性,iphone安全软件哪个好,内容如对您有帮助，希望把内容链接给更多的朋友！

苹果iOS安全的兴衰史：苹果安全性已经今非昔比（图1）　　此时，密码将成为设备安全属性的一部分，不管你将定位器连接到哪里的计算机，还是运用新安装的iTunes进行本地备份，你都将用到很久以前设置的备份密码。　　任何更改或删除密码的尝试都必须通过苹果iOS，且需要先提供旧密码。假如你忘记了原始密码如何维修？那你只能恢复到出厂模式，但与此同时你的所有数据都将被删除。　　如果从安全性来评判这种保护模式，那一定是最完美的，且是经过仔细思考的搞定方案。显然，并不是每个人都喜欢的这么严谨的安全模式。比如不小心丢了密码的用户，需要取证的警方。苹果iOS：放弃运用备份密码　　在苹果iOS中，虽然你依旧可以在iTunes中设置备份密码，但如果你不知道原始密码，则依旧无法通过iTunes更改或重置该密码。但相比于以前，你现在可以轻松地从苹果iOS设置中删除该密码。至于为何会这样做，可以点此查看苹果对此的解释。　　以前如果没有密码，你无法恢复加密的备份。但在苹果iOS中，你可以通过重新设置密码来对定位器进行新的加密备份，具体过程如下：　　1.在你的苹果iOS设备上，找到设置→常规→重置。

苹果iOS安全的兴衰史：苹果安全性已经今非昔比（图2）　　2.重置所有设置后，输入新的的苹果iOS密码。

苹果iOS安全的兴衰史：苹果安全性已经今非昔比（图3）　　3.虽然这个设置过程，并不会影响到你手里里的信息，但会对其它设置，如显示亮度，屏幕大小和壁纸等造成影响，另外该过程还会删除你原来的加密备份密码。　　4.再次将你的*连接到iTunes，并创建一个新的加密备份。　　此时，虽然你无法运用以前的加密备份，但可以运用iTunes备份当前数据并设置新的备份密码。　　如果你现在运用的是苹果iOS或更低版本的iPhone，则无法实现重置密码。　　由于你刚刚删除了以前的备份密码，现在你不但可以进行新的备份，而且还能从设备中提取信息。建议你在进行备份之前，不要急于更改临时密码，因为“”始终有效。受密码保护的备份将允许你用临时密码搜索用户的密码，*数据，健康数据和其他需要密码才能读到的内容。　　简而言之，整个过程就是设置一个临时密码，然后进行备份，最后运用iTunes备份密码神器(ElcomsoftPhonePasswordBreaker)或KeychainExplorer（ElcomsoftPhoneBreaker中的一个工具）访问该用户的密码，身份验证令牌，*号和其他隐私内容，比如照片。

苹果iOS安全的兴衰史：苹果安全性已经今非昔比（图4）　　这样，你就能找到设备里储存的Google帐户登录凭证。如果该登录凭证在钥匙串中，那么你将会获得大量非常有趣的信息，比如好几年的精确位置数据，以及Google相册，书签，Google搜索记录和日志。可能你还有疑问，难道双原因认证就不发挥安全预防作用吗？我敢打赌，就算此时有双原因认证，那也一定会是发送至SIM卡或Google邮箱，如果是这样，双原因认证就毫无意义了。　　如果在备份中没有发现任何照片如何维修？那你就要在苹果iOS设置中检查iCloud帐户是否启用了iCloud照片库同步功能。如果确定启用了该功能，则照片与iCloud同步，就不会出现在本地备份中。只需关闭iCloud照片库同步功能，就可以将照片备份到本地备份中。

苹果iOS安全的兴衰史：苹果安全性已经今非昔比（图5）　　如果iPhone运行的是苹果iOS的早期版本，那如何删除备份密码？很简单，将该设备更新到苹果iOS，然后重置该密码。　　如果你的设备根本无法运行苹果iOS，就像圣博娜迪诺*案中犯罪者的iPhone5c一样，那该如何维修？如果是这样的话，最好的办法就是尝试越狱。因为位设备（iPhone4s，5c和5c）允许完整的进行物理取证（包括钥匙串）。请注意，我现在是在假设密码已知的情况下，但圣博娜迪诺*案并不在我讨论的情况中。只需访问iPhone及其密码，就可以获得以下所有访问权限：　　1.本地备份中包含的所有内容，其中就包含带密码的内容。　　2.来自本地钥匙串的密码和令牌。　　3.储存的所有图片和*。　　4.使用程序数据（主要是SQLite）。　　以上这些仅仅是最基本的内容，如果你有兴趣，还可以发掘更多有趣的内容。比如，现在我让你更改用户的AppleID密码，删除iCloud锁，远程锁并完全控制设备帐户，你会怎么做？更改AppleID密码并删除iCloud锁　　通常情况下，修改帐户密码时需要先输入旧密码。不过在某些情况下，可以通过接收一个一次性密码的重置链接来重置密码。　　对于具有双原因验证的Apple帐户来说，你只需通过确认设备密码，就可从设备上直接重置其AppleID密码，此时你不需要提供旧的AppleID密码。　　知道这意味着什么吗？如果你拥有某人的iPhone，并且碰巧知道对方的密码或可以*pojie密码，那你则可以执行以下*作：　　1.更改用户的AppleID密码。　　2.删除iCloud锁，然后重置并在另一个帐户上重新激活iPhone。　　3.找到用AppleID注册的其他所有设备的物理位置。　　4.远程锁定或删除这些设备。　　5.替换原始用户预留的联系电话号码，这一步完成后，设备发送给用户的双原因验证码就会显示在你的SIM信息中。　　6.访问储存在用户的iCloud帐户中的所有内容。　　那么如何重置用户的Apple账户或iCloud密码呢？首先，你要预先安装一个“FindMyiPhone”的使用程序，不过请注意，此*作仅适用于启用了双原因验证的帐户。

苹果iOS安全的兴衰史：苹果安全性已经今非昔比（图6）　　如上图所示，点击“ForgotAppleIDorpassword?”，此时该使用程序将提示你输入设备密码。

苹果iOS安全的兴衰史：苹果安全性已经今非昔比（图7）　　输入密码后，你会在下一步中输入并确认一个新的AppleID密码（这与iCloud密码相同）。

苹果iOS安全的兴衰史：苹果安全性已经今非昔比（图8）　　重置用户的Apple账户或iCloud密码就这么轻松地完成了，整个过程从未出现过输入原始Apple帐户密码的提示，只需要输入设备密码就足以重置一个新的帐户密码。　　也许你会问，这是不是定位器使用程序中的一个漏洞？我可以肯定地回答你，绝对不是！你也可以在不运用该使用程序的情况下进行同样的*作。进入用户iPhone上的设置界面，打开AppleID设置。这样你就可以找到“Password&Security”选项了。

苹果iOS安全的兴衰史：苹果安全性已经今非昔比（图9）　　如果你点击更改密码选项，*就会提示你输入设备密码：

苹果iOS安全的兴衰史：苹果安全性已经今非昔比（图）　　然后你就可以将密码更改为iCloud/AppleID：

苹果iOS安全的兴衰史：苹果安全性已经今非昔比（图）　　实际上，你可以在“设置”使用程序中，通过许多*作途径来完成以上的重置目的。除了账号密码之外，你还可以用自己的电话号码来替换用户登记的可信电话号码，如此一来，原来的用户再想重新获得账户的控制权就很困难了。要想替换原来登记的可信电话号码，你首先要添加并确认一个新的可信号码。　　此时，你就可以删除iCloud锁了。这么说吧，这一步几乎和关闭“FindMyiPhone”程序以及输入新创建的AppleID密码一样简单。

苹果iOS安全的兴衰史：苹果安全性已经今非昔比（图）访问iCloud帐户　　iCloud数据（备份，同步数据，iCloud照片和储存的密码）通常是受到安全保护的。为了访问这些数据，你必须运用一个登录名和密码以及经过双原因验证。　　但是，由于你刚刚重置了用户的iCloud密码，并添加了一个新的电话号码以逃避双原因验证。这意味着你可以轻松访问用户在其Apple账户中的所有内容，包括iCloud备份，上传的所有照片，iCloud钥匙串，联系人，通话记录等。iCloud备份　　我曾经多次写过关于iCloud备份漏洞的文章，总而言之，每个苹果设备最多可以有三份iCloud备份。如果用户在同一个AppleID上注册了多个苹果iOS设备，则每个设备也最多有3个云备份。　　通过重置iCloud密码，你可以访问这些备份。而你所需要做的就是获得用户的AppleID，然后对密码进行重新设置以及截获双原因验证代码。

苹果iOS安全的兴衰史：苹果安全性已经今非昔比（图）　　运用iTunes备份密码神器(ElcomsoftPhonePasswordBreaker)下载备份，*作过程依次是点击Tools→Apple→DownloadfromiCloud→Backups。

苹果iOS安全的兴衰史：苹果安全性已经今非昔比（图）　　这样，备份将被下载并以iTunes格式被保存下来。接下来，你就可以运用ElcomsoftPhoneViewer（一款快速,轻便的取证查看器）快速访问从移动备份中提取的信息。调用日志、文件和同步数据　　iCloud不仅仅是用来做备份用的，还可以运用iCloud同步Apple设备的各种信息，比如浏览器书签、打开的标签、网页历史记录，联系人，登录日志，通话记录甚至密码等。这些信息会在同一个苹果帐户上注册的所有设备上进行收集和同步。　　提取同步数据很简单，只需运用ElcomsoftPhoneBreaker进行下载，并运用ElcomsoftPhoneViewer进行分析。

苹果iOS安全的兴衰史：苹果安全性已经今非昔比（图）　　如果你正在运用Mac，那就可以访问由Mac与iCloudDrive同步的文档和桌面文件。运用ElcomsoftPhoneBreaker的*作过程依次是Tools→Apple→DownloadfromiCloud→iCloudDrive，这样你就可以获得这些文件了。不过你可能获得额外的收获，你可能能够提取用户的FileVault2恢复密钥，不过前提是用户允许云恢复。

苹果iOS安全的兴衰史：苹果安全性已经今非昔比（图）密码：iCloud钥匙串　　钥匙串是苹果公司MacOS中的密码管理*。它在MacOS8.6中被导入，并且包括在了所有后续的MacOS版本中，包括MacOSX。一个钥匙串可以包含多种类型的数据：密码（包括网站，FTP服务器，SSH帐户，网络共享，*网络，群组软件，加密磁盘镜像等），私钥，电子证书和加密笔记等。现在假设你知道了设备密码，并更改了iCloud密码，那你就可以轻松地下载iCloud钥匙串了，具体分4步走。　　步骤1：在ElcomsoftPhoneBreaker中点击Tool→Apple→DownloadfromiCloud→Keychain。

苹果iOS安全的兴衰史：苹果安全性已经今非昔比（图）　　步骤2：运用登录名，密码和双原因代码登录到iCloud。　　步骤3：从列表中选择一个可信设备（你必须知道设备密码），并输入其密码。

苹果iOS安全的兴衰史：苹果安全性已经今非昔比（图）　　第四步：下载iCloud钥匙串后，你就可以返回主窗口并打开KeychainExplorer来访问这些密码。顺便说一下，你现在可以访问用户的AppleID帐户的原始密码，以及其他AppleID帐户的原始密码。此外，你还可以看到电子邮件帐户和监听网络的密码，以及在Safari输入的几乎所有密码。

苹果iOS安全的兴衰史：苹果安全性已经今非昔比（图）总结　　在苹果iOS中，开发人员为了*作的简便性，牺牲了大量的安全性能。　　一旦攻击者侵入了用户的iPhone并知道了设备密码，那之后就再也不会有什么安全措施了。本地备份，钥匙串，iCloud锁，Apple帐户密码，云备份和照片，iCloud钥匙串密码，通话记录，位置数据，浏览记录，浏览器标签以及用户的原始AppleID密码都会快速被攻击者得到。另外，攻击者还可以控制用户在同一个Apple帐户上注册的其他Apple设备，并且可以远程删除或锁定这些设备。即运用户要重新获得对被*账户的控制也是不可能的，因为预留可信的电话号码也可以被替换。　　就在月2日，又有漏洞导致了iPhone*的崩溃，具体原因是从AppStore下载的，调用了Apple的“本地通知”API的第三方使用程序（而非内置使用程序）在发送本地通知时耗尽大量内存，导致*崩溃。建议用户赶紧升级至苹果iOS.2，并在设置中手动为每个使用程序禁用通知功能。缓解措施　　1.由于密码是现在唯一的安全保障，请确保你的密码至少有6位，因为四位数的PIN码已不再安全。　　2.及时关心更新，有任何新发布的漏洞，都要尽快升级。