责任编辑:editor004 作者:高志华 | 2016-03-01 11:43:23 本文摘自:中关村在线
近日,有相关人士指出,iOS系统的更新可以在不要求输入密码的条件下自动完成,FBI因此想要苹果开发出能绕过安全保护机制的特别固件,从而降低暴力破解的难度。
上周苹果拒绝要求它帮助FBI开发后门固件的法庭命令,并且得到了诸如谷歌、Facebook等科技公司的支持。然而这件事指出了一个事实:系统更新是绝大多数软件现成的后门,很多软件都内置更新机制,而这个机制在许多年里甚至不包含对更新验证真伪,它是加密的一个单点故障,这个点被攻破了整个系统的安全防御就彻底瓦解了。
攻击者可以在客户端和更新服务器之间发动中间人攻击,苹果说FBI强迫它在从产品中创造后门,实际上它的真实含义是FBI强迫它使用后门。
扫一扫
责任编辑:editor004 作者:高志华 | 2016-03-01 11:43:23 本文摘自:中关村在线
近日,有相关人士指出,iOS系统的更新可以在不要求输入密码的条件下自动完成,FBI因此想要苹果开发出能绕过安全保护机制的特别固件,从而降低暴力破解的难度。
上周苹果拒绝要求它帮助FBI开发后门固件的法庭命令,并且得到了诸如谷歌、Facebook等科技公司的支持。然而这件事指出了一个事实:系统更新是绝大多数软件现成的后门,很多软件都内置更新机制,而这个机制在许多年里甚至不包含对更新验证真伪,它是加密的一个单点故障,这个点被攻破了整个系统的安全防御就彻底瓦解了。
攻击者可以在客户端和更新服务器之间发动中间人攻击,苹果说FBI强迫它在从产品中创造后门,实际上它的真实含义是FBI强迫它使用后门。
京公网安备 11010502049343号