責任編輯:editor004 作者:高志華 | 2016-03-01 11:43:23 本文摘自:中關村在線
近日,有相關人士指出,iOS系統的更新可以在不要求輸入密碼的條件下自動完成,FBI因此想要蘋果開發出能繞過安全保護機制的特別固件,從而降低暴力破解的難度。
上周蘋果拒絕要求它幫助FBI開發后門固件的法庭命令,并且得到了諸如谷歌、Facebook等科技公司的支持。然而這件事指出了一個事實:系統更新是絕大多數軟件現成的后門,很多軟件都內置更新機制,而這個機制在許多年里甚至不包含對更新驗證真偽,它是加密的一個單點故障,這個點被攻破了整個系統的安全防御就徹底瓦解了。
攻擊者可以在客戶端和更新服務器之間發動中間人攻擊,蘋果說FBI強迫它在從產品中創造后門,實際上它的真實含義是FBI強迫它使用后門。
掃一掃
責任編輯:editor004 作者:高志華 | 2016-03-01 11:43:23 本文摘自:中關村在線
近日,有相關人士指出,iOS系統的更新可以在不要求輸入密碼的條件下自動完成,FBI因此想要蘋果開發出能繞過安全保護機制的特別固件,從而降低暴力破解的難度。
上周蘋果拒絕要求它幫助FBI開發后門固件的法庭命令,并且得到了諸如谷歌、Facebook等科技公司的支持。然而這件事指出了一個事實:系統更新是絕大多數軟件現成的后門,很多軟件都內置更新機制,而這個機制在許多年里甚至不包含對更新驗證真偽,它是加密的一個單點故障,這個點被攻破了整個系統的安全防御就徹底瓦解了。
攻擊者可以在客戶端和更新服務器之間發動中間人攻擊,蘋果說FBI強迫它在從產品中創造后門,實際上它的真實含義是FBI強迫它使用后門。
關于我們聯系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士
企業網版權所有
2010-2024
京ICP備09108050號-6
京公網安備 11010502049343號
