ElcomSoft是一家俄羅斯公司，他們表示現(xiàn)在許多執(zhí)法機(jī)構(gòu)和其他公司都在使用iPhone，但蘋果保護(hù)加密iOS備份的方式發(fā)生了改變，使得設(shè)備更容易受到某些類型的攻擊。然而，它只適用于攻擊者對設(shè)備有物理訪問權(quán)限，并且能夠破解密碼。這些變化是作為iOS 11的一部分特意引入的。

該公司在一篇博客文章中表示，任何想要從iPhone中獲取私人數(shù)據(jù)的人都面臨著兩個挑戰(zhàn)。首先，他們必須能訪問設(shè)備本身，這通常需要知道或破解密碼。其次，即使使用了密碼，你也無法訪問設(shè)備上的所有數(shù)據(jù)，除非你也能破解該設(shè)備加密備份所使用的密碼。

蘋果以前使用的加密備份，是包含在Keychain數(shù)據(jù)鏈中的，讓你可以方便地訪問手機(jī)主人使用的任何賬戶，以及應(yīng)用程序數(shù)據(jù)等。實際上，在許多情況下，當(dāng)局和其他攻擊者會把精力集中在破解備份上，而不是設(shè)備本身，因為它提供了更容易獲取更多數(shù)據(jù)的途徑。

在iOS 11之前，如果你對iTunes進(jìn)行了加密備份，那么以后每次恢復(fù)數(shù)據(jù)都會使用保護(hù)備份的密碼，即使你換了Mac。密碼將成為你設(shè)置好的任何一臺iPhone設(shè)備的綁定屬性，而不是用來設(shè)置密碼的PC（或iTunes的副本）。你可以將你的手機(jī)連接到另一臺電腦上，用新安裝的iTunes拷貝進(jìn)行本地備份，而備份仍然可以用你很久以前設(shè)置的密碼來保護(hù)。

任何更改或刪除密碼的嘗試都必須通過iOS，這需要首先提供舊密碼。忘記了原來的密碼？沒有回頭路，除非你愿意重置設(shè)備，并在整個過程中丟失所有數(shù)據(jù)，否則沒有密碼你就拿不到任何想要的數(shù)據(jù)內(nèi)容。

這意味著，即使侵入者擁有你的設(shè)備密碼，他們?nèi)匀粺o法訪問存儲在加密備份中的私有數(shù)據(jù)。

然而，在iOS 11中，蘋果改變了這種行為。你仍然不能修改現(xiàn)有密碼，但你可以重置設(shè)備上的密碼，然后用你選擇的新密碼做一個新的加密備份。然后你可以使用新密碼來訪問私有數(shù)據(jù)。蘋果記錄了這一過程，所以這顯然是一個深思熟慮的決定，而不是一個漏洞。

蘋果似乎很可能會在便利性與安全性之間取得平衡，認(rèn)為任何擁有設(shè)備密碼的人通常都可以合法訪問該設(shè)備。

對于那些忘記了備份密碼的人，以及那些已經(jīng)去世但與家人分享了設(shè)備密碼的人來說，這種新的行為將會對他們有所幫助。不少人的觀點是，這種改變是有道理的。它帶來的風(fēng)險其實還是非常低的：必須有人可以通過物理途徑訪問你的設(shè)備，并且還知道你設(shè)備的密碼。而蘋果新措施的好處是，對于許多經(jīng)常忘記密碼的人來說，有一個急救方案。

而且在日常使用中，我們真的用上備份密碼一般只有在升級設(shè)備時才會用到。但與此同時，ElcomSoft 的觀點也獲得了不少人的贊同。它確實會讓用戶數(shù)據(jù)變得不那么安全，而且將人們的注意力吸引到這個事實是合情合理的，這樣任何關(guān)心這個問題的人都可以提前采取相應(yīng)的措施。在這種情況下，我們可以通過設(shè)置更強大的設(shè)備密碼，讓侵入者無法輕易破解并保管好它。