有图无图
亚洲城官方网站手机版 >亚洲城官方网站手机版 >安全公司提供工具删除“配对记录”后门访问Apple iOS设备 >

安全公司提供工具删除“配对记录”后门访问Apple iOS设备

安全公司提供工具删除“配对记录”后门访问Apple iOS设备

Apple iOS 8 RTR3RW6Z
旧金山,美国苹果首席执行官蒂姆·库克于2014年6月2日在加利福尼亚州旧金山举行的全球开发者大会上发表主题演讲时介绍了IOS 8操作系统。 图片:REUTERS / Robert Galbraith

Stroz Friedberg是一家专门应对网络安全漏洞的公司,它表示已经构建了一个开源概念验证工具,允许用户将Apple iOS设备与某些“可信”计算机断开连接,以降低未经授权访问的风险。他们的iPhone或iPad上的数据。

它能够复制一位着名研究员大部分调查结果,他在7月份举行的地球X行星大会上的演讲中首次提请注意这一潜在的漏洞。 Zdziarzky曾指出“无法关闭”的服务,大多数用户都没有意识到,但继续提供对设备上用户数据的访问,远远超出了他认为对诊断和解决信息有用的数据,Stroz Friedberg在一篇文章中说道。周一发表论文。

其中三项服务特别重要,一旦iOS设备与计算机“配对”就会运行,数字取证主管Cheri Carr和安全公司的数字取证审查员Daniel Blank说。

从iOS 7开始,用户在将iPhone或iPad连接到计算机时会被提示“信任”或“不信任”计算机,选择一个选项会在设备和计算机上生成“配对记录”。 但是,一旦选择了“信任”选项,用户“就不能轻易地审查或撤销该信任”,Carr和Blank写道。 此外,这些配对记录是“计算机无关的”,这意味着可以将记录从“可信”计算机复制到未经授权的计算机以获得对iOS设备的访问,他们指出。

他们说:“目前,用户无法关闭或禁用这些服务,这些服务存在于估计的6亿台设备上。” 他们引用Zdziarsky的话说,唯一可靠的方法是擦除iOS设备并从备份中恢复它。

但是,开源工具会引导用户通过一系列提示删除现有的配对记录。 该工具称为unTRUST,源代码和安装文件可从安全公司的 。


载入中...