俄罗斯公司ElcomSoft表示,iPhone现在被许多执法机构和其他公司使用,但苹果保护加密iOS备份方式的变化使设备更容易受到攻击某种类型的攻击。
然而,只有当攻击者能够物理访问设备并且能够破解密码时,它才有效。
这些变化是作为 iOS 11 的一部分有意引入的。
该公司在一篇博客文章中表示,任何想要从 iPhone 获取私人数据的人都面临着两个挑战。
首先,他们必须获得对设备本身的访问权限,这通常需要知道或破解密码。
其次,即使有密码,您也无法访问设备上的所有数据,除非您还可以破解用于加密设备备份的密码。
苹果之前使用的加密备份都包含在Keychain数据链中,可以让你轻松访问手机所有者使用的任何账户,以及应用程序数据等。
事实上,在很多情况下,当局和其他攻击者会集中精力努力破解备份而不是设备本身,因为它可以更轻松地访问更多数据。
在 iOS 11 之前,如果您对 iTunes 进行了加密备份,那么以后每次恢复数据时都会使用保护备份的密码,即使您更换了 Mac。
密码将成为您设置密码的任何 iPhone 设备的绑定属性,而不是用于设置密码的 PC(或 iTunes 副本)。
您可以将手机连接到另一台计算机,并使用新安装的 iTunes 进行本地备份,并且备份仍然可以使用您很久之前设置的密码进行保护。
任何更改或删除密码的尝试都必须通过 iOS,这需要首先提供旧密码。
忘记了旧密码?没有回头路,除非您愿意重置设备并在此过程中丢失所有数据,否则如果没有密码,您将无法获得任何您想要的数据。
这意味着即使入侵者拥有您的设备密码,他们仍然无法访问加密备份中存储的私人数据。
然而,在 iOS 11 中,苹果改变了这种行为。
您仍然无法更改现有密码,但可以在设备上重置密码,然后使用您选择的新密码进行新的加密备份。
然后,您可以使用新密码访问私人数据。
苹果记录了这个过程,所以这显然是一个经过深思熟虑的决定,而不是一个错误。
苹果似乎会平衡便利性和安全性,认为任何拥有设备密码的人通常都可以合法访问该设备。
这种新行为对于那些忘记备份密码的人以及那些已经去世但与家人分享设备密码的人将很有帮助。
许多人认为这种改变是有道理的。
它带来的风险实际上非常低:必须有人能够物理访问您的设备并知道您设备的密码。
苹果新措施的好处是,为许多经常忘记密码的人提供了急救解决方案。
而在日常使用中,我们通常只会在升级设备时使用备份密码。
但与此同时,ElcomSoft的观点也得到了很多人的响应。
它确实降低了用户数据的安全性,引起人们对这一事实的关注是有意义的,以便任何关心该问题的人都可以提前采取措施。
在这种情况下,我们可以通过设置更强的设备密码来让入侵者更难破解并保证其安全。