智能设备/NEWS CENTER

想赚苹果的钱?先来了解 iOS 的安全机制吧

发布时间:2017-12-30

  想要在苹果上赚钱?首先了解iOS吧的安全机制

  [技术日报]前段时间iOS 10内核不加密事情真的让人震惊!其实一切都在苹果的掌控之中。最近苹果安全工程师Ivan Krstic宣布在Black Hat发布一个漏洞奖励计划,在那里苹果将奖励那些在苹果软件中发现重大漏洞和安全漏洞的人。据研究人员发现漏洞和问题,苹果公司将提供高达20万美元的奖励,研究人员可以获得20万美元的奖励来发现安全启动固件组件,但是对于小型安全漏洞(例如沙箱)来访问沙箱外的用户数据,您将获得高达25,000美元的奖励。苹果已经解释了在涉及不同类型的漏洞时可以找到的奖励数量,有几个因素决定了漏洞发现者应该最终获得多少奖励:漏洞报告的清晰度;被发现的问题的新颖性以及用户受到影响的可能性,以及影响用户交互的程度,苹果计划正式推出r漏洞奖励计划将于今年9月份开始。你看这个消息不是说你看到赚钱的希望,其实苹果的钱真的不容易赚,另外,如果你想从苹果赚钱,还要了解iOS系统和设备的安全性机制iOS 10内核未加密没有问题今年早些时候发布iOS 10 beta时,开发人员发现苹果没有加密的内核,用户可以完全访问系统的内部资源。按照以前的苹果传统,每一个版本的iOS都会被加密的内核,iOS 10的确有些意外,根据麻省理工学院的技术评论,苹果有意向开发者和安全研究人员开放了内核,帮助他们发现漏洞在iOS中,所以苹果可以在以后修复它,这是一个大胆的策略,安全专家Jonathan Zdziarski说,这是正确的iOS 10内核没有加密,不会对iOS安全和用户数据产生任何影响,所以恶意的人不希望对这个未加密的内核进行大惊小怪,而且iOS 10的运行速度更快。内核管理系统的内存和与外设的通信,底层服务的控制,硬件和安全。它还附带了所有必需的低级设备驱动程序和硬件配置文件,但不包含用户数据。以下部分在iOS 10中未经过加密: - iBoot bootloader,验证运行iOS内核 - 内核缓存不包含任何用户数据 - 启动标志iOS启动标志不再加密实际上,以上更改均以Apple iOS 10性能优化为例部分的努力,因为这三部分没有必要加密,没有加密值,iOS 10内核不加密平台安全性或用户数据加密不会影响。 iOS使用所谓的安全引导链来确保引导过程的每一步都通过Apple签名的签名进行加密,并通过确保引导加载程序,内核,内核扩展和基带固件完整性来建立信任链。这个安全的引导链可确保横向软件不被篡改,从而使iOS只能在经过认证的Apple设备上运行。加强WebKit JIT映射JIT,Just In Time,是指对JavaScript代码进行实时编译,这是高性能JavaScript所必需的,但是对于Apple来说,他们认为这个代码签名策略太宽松了。 JIT编译器生成新的未签名的代码。攻击者,如果他能管理一个随时随地攻击的攻击,那么他可以执行任意代码。内存可以被标记为读取,写入和执行的权限,这种区别可以杜绝一些区域内专用的代码执行攻击的数据。简而言之,苹果的解决方案是将编译好的JavaScript放到只允许执行的内存中,任何进程都无法读取这个区域的数据或者写入新的数据。这个iOS 10的特殊变化彻底打破了潜在的潜力安全的Enclave处理器在A7处理器中,在Apple的处理器中有一个安全的Enclave模块,配备这个模块的处理器称为安全的Enclave处理器或SEP。处理器具有用户密码的主密钥保护,离线攻击基本上是不可能的,即使应用处理器遭到攻击,也可以绕过应用处理器的攻击面。它决定所有用户访问管理自己的加密内存,第一次初始化时,它可以使用在处理器中创建的随机数生成器设备密钥,密钥不能被导出,而是存储在一个不可变的,安全的ROM中。四种不同类型的内部安全密钥来保护他们的数据,每一种都有其独特的功能,第一种只有在设备解锁时才存在,第二种是随时可用的公钥和私钥。设备解锁;第三个是解锁后第一次解锁后存在的密钥;第四个是随时可用的密钥;安全区域确保其软件通过苹果认证并通过安全签名即使某个处理器内核受到攻击,所有的安全区域也可以独立工作,每个安全区域都包含一个唯一的标识符,不能从其他系统访问,而且Apple没有这个信息。这将阻止苹果或其他第三方获取存储在其中的数据。在制造过程中,每个安全区域都分配有UID(独立标识符),并且不能从系统的其他部分访问,而Apple没有这些信息。当设备启动时,会根据UID创建一个临时密钥,用于加密安全区域内部分设备的存储空间,另外,安全区域存储在系统中的数据也会被加密Touch ID收集的指纹数据将存储在一个安全的区域,这些数据将被用于匹配信息以支持购物和其他活动,虽然处理器从Touch ID传感器获取数据,但是它不能被读取,因为使用触摸ID和内置在安全区域中的会话密钥对数据进行加密和认证,许多用户都经历了在多个苹果设备之间同步数据的便利,HomeKit允许您管理您的物联网设备;自动解锁将允许Apple Watch用户在进入Mac时会自动解锁Mac,并通过iCloud同步照片,但传统的同步方式并不好或不安全。 e用户在所有设备上使用强密钥,一旦密钥丢失,用户对数据的访问就会丢失。另一种方法是将数据打包到派生密钥中,这将允许帐户提供者监视数据保护。苹果在实现同步方面有几个目标:用户数据在所有设备上都可用,并且受到强大的加密技术的保护。即使用户丢失了所有连接的设备,他们仍然可以恢复自己的数据。用户数据不会暴露在苹果的显示器上,另一个暴力攻击是不可能的。 iCloud Keychain系统的认证其实非常简单。每个设备都有相应的密钥对,为了向同步环路添加新设备,您需要使用现有设备对其进行身份验证。苹果公司的后端不参与这个过程,根本没有特权,如果用户失去了访问所有设备的权限,只要有iCloud安全密钥和iCloud密码,用户就可以重新获得访问权限。苹果公司为了获得用户的信任而开发了大量的安全系统,数据离开设备后,受到攻击的可能性就更大,苹果公司需要保持信任关系,销毁这些卡。也表明苹果将以保护用户数据安全为己任。

ju111net九州APP

2017-12-30

更多内容,敬请关注:

ju111net九州APP官网:/

ju111net九州APP新浪官方微博:@ju111net九州APP

ju111net九州APP发布微信号: