blog

开源工具允许Apple用户“不信任”计算机

<p>Stroz Friedberg是一家专门应对网络安全漏洞的公司,它表示已经构建了一个开源概念验证工具,允许用户将Apple iOS设备与某些“可信”计算机断开连接,以降低未经授权访问的风险</p><p>他们的iPhone或iPad上的数据</p><p>该安全公司报告说,它能够复制一位着名研究员Jonathan Zdziarksy的大部分调查结果,他在7月份举行的地球X行星大会上的演讲中首次提请注意这一潜在的漏洞</p><p> Zdziarzky曾指出“无法关闭”的服务,大多数用户都没有意识到这一点,但继续提供对设备上用户数据的访问,远远超出了他认为对诊断和解决信息有用的数据,Stroz Friedberg在一篇文章中说道</p><p>周一发表论文</p><p>其中三项服务特别重要,一旦iOS设备与计算机“配对”就会运行,数字取证主管Cheri Carr和安全公司的数字取证审查员Daniel Blank表示</p><p>从iOS 7开始,用户在将iPhone或iPad连接到计算机时会被提示“信任”或“不信任”计算机,选择一个选项会在设备和计算机上生成“配对记录”</p><p>但是,一旦选择了“信任”选项,用户“就不能轻易地审查或撤销该信任”,Carr和Blank写道</p><p>此外,这些配对记录是“计算机无关的”,这意味着可以将记录从“可信”计算机复制到未经授权的计算机以获得对iOS设备的访问,他们指出</p><p>他们说:“目前,用户无法关闭或禁用这些服务,这些服务存在于估计的6亿台设备上</p><p>”他们引用Zdziarsky的话说,唯一可靠的方法是擦除iOS设备并从备份中恢复它</p><p>但是,开源工具会向用户提供一系列提示,这些提示将删除现有的配对记录</p><p>该工具称为unTRUST,

查看所有