[导读]iPhone5S──或其内建的指纹扫描仪可能被黑吗?在苹果公司CEO库克(TimCook)发布最新版iPhone智能手机后,这已经成为iOS黑客心中最感好奇的问题之一了。这款新手机不只采用64位A7处理器,也搭载了大幅改善其安全性的iO
iPhone5S──或其内建的指纹扫描仪可能被黑吗?
在苹果公司CEO库克(TimCook)发布最新版iPhone智能手机后,这已经成为iOS黑客心中最感好奇的问题之一了。这款新手机不只采用64位A7处理器,也搭载了大幅改善其安全性的iOS7。
然而,根据产品发布的规格与预测,苹果产品黑客与安全架构研究人员将会面临的挑战──以及机会可能包括以下六项:
一、iPhone4S后的iOS安全性:难以破解
就智能手机而言,最近几代的iPhone由于配置得宜,其实已经具有相当的安全性了。TrailofBits技术长DinoDaiZovi表示,“iPhone4S及其后的新版iPhone都采用了先进的开机密码,这是一种相当棘手的机制。苹果在密码/芯片上加密技术方面做得相当不错。”DinoDaiZovi同时也是《iOS黑客手册》(iOSHacker’sHandbook)的共同作者之一。
二、安全架构进展:64位
苹果为iPhone5S采用了64位处理器更增强其安全架构,特别是针对“越狱者”(jailbreaker),他们常喜欢利用iPhone的种种漏洞取得权限。一位专门经营bug买卖的曼谷掮客Grugq表示:“大家都用64位ARM的好处可能就在于一堆应用程序马上就失效了。”
但这可能只能让零时(zero-day)漏洞攻击者暂时感到灰心罢了。根据Reddit的相关讨论,“由于新的iPhone5S采用不同类型的芯片,很可能产生新的错误以及在其核心/bootRom/软件中出现可能被利用的漏洞。”
三、屏幕获取:轻松复制指纹
至于指纹读取器所存在的一项潜在风险则是──从触控屏幕即可取得用户的指纹,并可将它用来解锁手机,这就是所谓“钓鱼式”的攻击。
首先我会尝试的是破解指纹读取器,例如从手机上取得指纹,然后再设法复制并应用于传感器上,即可在手机用户不在附近的情况下顺利登入他的手机,”Zovi解释,而另一种可能的攻击是采用能够将指纹影像进行数字化的软件。
最新一代的指纹读取器内建了“生命力”的侦测──这意味着射频(RF)信号在与皮肤表层下的指纹互动时,只接受活体手指才能起作用。然而,据了解,这部份也可能加以破解。“目前采用的电容器触控技术比较容易突破,它在侦测相对的法拉(Farad)变化时较不那么灵敏,”Fortinet公司FortiGuardLabs的安全策略专家与威胁研究员RichardHenderson表示。
本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
据韩媒报道,近日韩国多位军方人士透露,韩国军方正在考虑全面禁止在军事建筑内使用苹果手机,军方担心敏感信息通过录音泄露。
关键字:
iPhone
苹果
业内消息,印度塔塔集团收购和硕公司在印度iPhone制造业务的协议最早可能于5月达成,从而巩固苹果与印度最有影响力的企业集团之一的关系。据知情人士透露,塔塔集团正与和硕就收购其在印度的苹果手机组装业务多数股权进行谈判,目...
关键字:
印度
塔塔
和硕
iPhone
近日,一份国外媒体的专栏揭露了苹果回收iPhone背后的秘密 。据报道,苹果与回收商GEEP公司合作,每年支付费用让后者处理约25万台设备。在合作的头两年里,苹果向GEEP提供了超过53万部iPhone、2.5万部iPa...
关键字:
苹果
iPhone
IDC近日发布的全球智能手机市场初步数据显示,苹果iPhone全球销量在今年一季度的销量下降了9.6%。
关键字:
iPhone
苹果
端侧AI
最新消息,昨天日本知名半导体制造商豪雅光学(Hoya)在 3 月底遭到黑客勒索软件攻击,据称超过 170 万份内部文件流失,黑客同时向该公司勒索 1000 万美元(约 7260 万元人民币)赎金。
关键字:
日本.半导体制造商
黑客
勒索
业内知情人士称,iPhone组装大厂和硕要缩减印度的苹果业务,将当地工厂控制权移转给TATA塔塔集团,合作方式半年内敲定,对此,和硕方面认为:该报道捕风捉影、没有实据,所以不予评论。
关键字:
和硕
塔塔
印度
iPhone
罗德与施瓦茨与SmartViser携手开发了一种用于测试符合欧盟销售的智能手机和平板电脑的新Energy Efficiency Index(EEI)标签法规的解决方案。该解决方案的核心是R&S CMX500,这是...
关键字:
智能手机
Android
iOS
业内消息,近日市场调查机构 Canalys 在社交媒体平台X上发文,分享了 2023 年全球最畅销的智能手机前十榜单,其中苹果 iPhone 占据 7 席拔得头筹,三星占据 3 席,两者垄断全球最畅销的智能手机 TOP...
关键字:
手机
出货量
苹果
三星
iPhone
业内消息,有媒体报道在苹果 Vision Pro 发布后的一天内,有安全研究人员发现了 visionOS 一个内核漏洞,为潜在的越狱和恶意软件留下后门。据了解,苹果新硬件的首次发布通常会有大量安全研究者和恶意软件开发人员...
关键字:
苹果
Vision Pro
黑客
崩溃
业内消息,近日传言称苹果现已开始向iPhone电池门的受害者发放赔偿金。参与该案并提交索赔的iPhone用户已经陆续获得打款,每份赔偿约92.17美元,其中部分人可能收到总计近1000美元的赔偿。
关键字:
iPhone
苹果
业内消息,鸿海集团日前发布公告代印度子公司Foxconn Hon Hai Technology India Mega Development Private Limited以自地委建厂房,预计参与投入之金额为1282.0...
关键字:
富士康
印度
鸿海
iPhone
业内消息,苹果印度供应链的代工巨头和硕位电子于印度金奈(Chennai)的工厂于当地时间今 9 月 24 日发生火灾,该事故导致 iPhone 手机的组装业务暂时中止。
关键字:
印度
苹果
大火
iPhone
近日,国内著名通信专家项立刚发文称,“苹果手机不显示真实网络,iPhone 5G信号涉嫌虚标”。对于这一言论,他给出了四个理由。
关键字:
iPhone
苹果
手机
5G
业内消息,昨天美国芯片巨头高通公司发布公告宣布和苹果公司达成续约协议,继续向 iPhone 系列智能手机供应骁龙 5G 基带(调制解调器射频系统)三年,也就是说双方于今年到期的合约将再度延长至 2026 年。
关键字:
苹果
高通
iPhone
5G
基带芯片
调制解调器
射频
(全球TMT2023年8月23日讯)全球营销衡量与体验管理平台AppsFlyer近日发布《2023电商App营销现状报告》。全球电商App显示出了较为强劲的韧性,并展现了较多的积极趋势与亮点。 报告最新的...
关键字:
APP
iOS
安卓
PI
报告显示:全球电商 App 获客花费接近50亿美元 北京2023年8月23日 /美通社/ -- 全球营销衡量与体验管理平台 AppsFlyer 近日发布《2023 电商 App 营销现状报告》。尽管面临全球经...
关键字:
APPS
BSP
iOS
Android
据业内消息报道,苹果和富士康已经签署一项新的协议,富士康将投资 4 亿美元(约合 29.23 亿人民币)在印度特伦甘纳邦(Telangana)首府海得拉巴(Hyderabad)扩建工厂为苹果生产 AirPods TWS...
关键字:
富士康
苹果
iPhone
AirPods