标记为“Apple”的条目

页码1 / 11

指纹iPhone

这个巧妙的进攻允许某人在你访问网站时唯一地识别手机,根据加速度计的数据,陀螺仪,以及磁强计传感器。

我们开发了一种新型的指纹识别攻击,校准指纹攻击。我们的攻击使用加速度计收集的数据,智能手机上的陀螺仪和磁强计传感器构成了全球独一无二的指纹。总的来说,我们的攻击有以下优势:

  • 攻击可以通过您访问的任何网站或您在易受攻击的设备上使用的任何应用程序发起,无需您明确确认或同意。
  • 攻击需要不到一秒钟的时间来生成指纹。
  • 这种攻击可以为iOS设备生成全球唯一的指纹。
  • 校准指纹永远不会改变,即使在工厂重置之后。
  • 当你浏览网页并在手机上的应用程序之间移动时,这种攻击提供了一种有效的方法来跟踪你。

*在我们披露之后,苹果已经在iOS 12.2中修复了这个漏洞。

研究

发表于5月22日,2019年6点24分·查看评论

iPhone FaceTime漏洞

这是一款疯狂的iPhone脆弱性在接受电话之前,你可以在FaceTime上打电话给某人,通过麦克风听电话,然后通过摄像头看。

这绝对是一个困窘,苹果公司在修复之前禁用了组FaceTime是正确的。但很难想象一个对手如何能以任何有用的方式将其运作起来。

纽约州州长安德鲁M。库莫写道:“FaceTime bug是对隐私的严重侵犯,这让纽约人处于危险之中。”有点,我猜。

编辑以添加(1/30):此错误/漏洞是首次发现一个14岁的孩子,他的母亲试图提醒苹果,但没有成功。

发表于1月29日,2019年下午1:12·查看评论

iOS 12.1漏洞

这只是为了指出计算机安全真的很难

几乎就在苹果周二发布iOS 12.1之后,一位西班牙安全研究人员发现了一个漏洞,它利用组FaceTime调用,让任何人都可以访问iPhone用户的联系信息,而不需要密码。

[…]

一个不好的行动者将需要对他们所瞄准的手机进行物理访问,并且有几个选项可以查看受害者的联系信息。他们要么用另一部iPhone打电话,要么自己打电话。一旦电话接通,他们将需要:

  • 选择FaceTime图标
  • 选择“添加人员”
  • 选择加号图标
  • 滚动联系人,并使用名称上的3D touch查看存储的所有联系人信息。

在不输入密码的情况下进行电话呼叫可以通过告诉Siri电话号码或,如果他们不知道号码,他们可以说“打我的电话”。我们用主人的声音和陌生人的声音来测试这个,在这两种情况下,Siri发起了这次通话。

11月8日发布,2018年上午6:35·查看评论

击败iPhone限制模式

最近,苹果推出限制模式保护iPhone免受诸如Cellebrite灰色移位,它允许攻击者在没有密码或指纹的情况下从手机中恢复信息。埃尔科姆软件公司刚刚宣布它可以很容易地绕过它。

这其中有一个重要的教训:安全是困难的。苹果电脑拥有世界上最好的安全团队之一。这一功能在一天之内没有被抛弃;它是经过深思熟虑设计和实施的。如果这个团队会犯这样的错误,想象一下,当一个没有这种专业知识的团队实现一个安全特性时有多糟糕。

这就是为什么当一个随机的公司宣布他们的产品是“安全的”时,实际的密码学家和安全工程师非常怀疑的原因。我们知道他们没有必要的安全专业知识来正确地设计和实现安全性。我们知道他们没有花时间和精力。我们知道他们的工程师认为他们了解安全,设计的水平他们不能打破

对于世界上最好的团队来说,确保安全是很困难的。一般的球队是不可能的。

发表于7月18日,2018年6月25日上午·查看评论

在iOS中绕过密码

上周,一个故事正在四处解释如何强行输入iOS密码。基本上,诀窍是将手机插入外置键盘,并立即尝试每个PIN码:

我们星期五报告了希基的发现,它声称能够一次性发送用户密码的所有组合,通过枚举0000到9999之间的每个代码,并将结果连接到一个不带空格的字符串中。他解释说,因为这不会给软件带来任何中断,键盘输入程序优先于设备的数据擦除功能。

我没有写过,因为这似乎太好了,不可能是真的。几天后,苹果公司推迟了调查结果,但似乎不起作用。

这并不是说没有人能闯入iPhone。我们知道公司喜欢Cellebrite灰度偏移正在向执法部门出租/销售iPhone解锁工具——这意味着政府和犯罪分子可以做同样的事情——苹果正在发布一个新的功能称为“限制模式”这可能会使这些黑客行为过时。

Grayshift是声称它的技术仍将发挥作用。

前苹果安全工程师Braden Thomas,现在就职于Grayshift公司警告那些购买了他的Graykey iPhone解锁工具的用户,iOS 11.3将使警察更难从被扣押的iPhone中获取证据和数据。beta版的改变并没有破坏GrayKey但这将要求警察在最后一次解锁后的一周内使用格雷基手机。

“从iOS 11.3开始,iOS保存上次解锁设备(使用生物识别或密码)或连接到附件或计算机的时间。如果自上次iOS保存其中一个事件以来,经过了整整七天(168小时)的时间,闪电端口完全禁用,”托马斯在一个客户专用门户网站上发表的一篇博文中写道,获得哪个主板。“您不能使用它来同步或连接附件。在这一点上,它基本上只是一个充电端口。这被称为USB限制模式,它会影响所有支持iOS 11.3的设备。”

不管是真的还是市场营销,我们不知道。

6月26日发布,2018年上午9:38·查看评论

2因素身份验证和iOS自动填充之间的交互带来的反常漏洞

苹果正在推出一项名为安全代码自动填充的iOS安全可用性功能。其基本思想是,操作系统会扫描接收到的短消息中的安全代码,并在自动填充中提出建议。这样人们就可以不用记忆或打字就可以使用它们了。

听起来是个好主意但是安德烈亚斯古特曼指出这可能成为一个漏洞的应用程序:当对事务进行身份验证时:

事务验证,与用户身份验证不同,用于证明操作意图的正确性,而不仅仅是用户的身份。它是网上银行业最广为人知的,它是防御复杂攻击的重要工具。例如,一个对手可以试图欺骗一个受害者,让他把钱转到一个不同的账户。为了实现这一点,对手可能会使用社会工程技术,比如网络钓鱼和网络钓鱼和/或工具,例如浏览器中的人恶意软件

事务验证用于抵御这些对手。不同的方法是存在的,但在这里有一个相关的方法——这是目前使用的最常见的方法之一——银行将总结任何交易请求的重要信息,用专门针对该信息的棕褐色来增加该摘要,并通过短信息将这些数据发送到注册的电话号码。用户,或者银行客户,应该核实总结,如果这个总结符合他或她的意图,将短信息中的褐色信息复制到网页中。

这个新的iOS特性为在事务验证中使用SMS带来了问题。应用于2FA,用户将不再需要打开和读取已经方便地提取和显示代码的SMS。除非此功能能够可靠地区分2FA中的OTP和事务认证中的TAN,我们可以预期,用户也可以在没有显著信息上下文的情况下提取和呈现其TAN,如。交易记录的金额和目的地。然而,准确地验证这些重要信息对于安全至关重要。这个场景的应用示例包括一个中间人攻击用户从他们的移动浏览器访问网上银行业务,或者用户手机上的恶意网站或应用程序访问银行合法的网上银行服务。

这是两个安全系统之间有趣的交互。安全代码自动填充消除了用户查看短信息或记忆一次性代码的需要。事务身份验证假定用户在使用一次性代码之前阅读并批准了SMS消息中的附加信息。

6月20日发布,2018年上午6:51·查看评论

俄罗斯电报审查制度

互联网审查机构在屏蔽应用程序和网站方面有了一项新策略:对托管这些应用程序和网站的大型云提供商施加压力。这些供应商的担忧远远超出了审查工作的目标,因此,他们要么勇敢地面对审查,要么为了最大限度地扩大业务而投降。今天的互联网在很大程度上反映了云服务背后少数公司的主导地位,支撑技术格局的搜索引擎和移动平台。这种新的集中化从根本上打破了那些想要审查互联网部分内容的人和那些试图逃避审查的人之间的平衡。当一个盈利的答案是软件巨头默许审查者的要求时,互联网自由能持续多久?

最近俄罗斯政府和俄罗斯联邦政府之间的战争电报消息应用程序演示了一种可能的播放方式。自4月以来,俄罗斯一直试图封锁电报。当莫斯科法庭禁止它在该公司拒绝向俄罗斯当局提供用户信息后。电报,在俄罗斯广泛使用,适用于iPhone和安卓系统,还有Windows和Mac桌面版本。应用程序提供可选择的端到端加密,意味着所有信息都在发送方的电话上加密,在接收方的电话上解密;网络的任何部分都不能窃听消息。

从那时起,通过改变应用程序用来通信的IP地址,Telegram一直在和俄罗斯电信监管机构RoskomNadzor玩猫捉老鼠的游戏。因为电报不是固定的网站,它不需要固定的IP地址。电报公司购买了数万个IP地址,并迅速地在这些地址间进行转换。比审查人员领先一步。聪明的,这种策略对用户是不可见的。应用程序从未看到变化,或者整个IP地址列表,审查人员没有明确的方法来阻止他们。

法院禁令一周后,Roskomnadzor以前所未有的行动反击:舞台调度19百万IP地址,亚马逊网络服务和谷歌云上有很多。这个附带损害普遍存在:该操作无意中破坏了许多其他使用这些平台的Web服务,Roskomnadzor在其行动明显影响了对俄罗斯企业至关重要的服务之后,缩减了规模。即便如此,审查官是仍然阻塞数百万个IP地址。

最近,俄罗斯一直在向苹果施压,要求苹果不要在其iPhone应用商店中提供电报应用程序。写这篇文章时,苹果没有遵守,公司已经允许向iPhone用户下载关键软件更新的电报(在应用程序创始人称之为延迟上个月)。Roskomnadzor可能会进一步给苹果施压,虽然,包括威胁关闭其在俄罗斯的全部iPhone应用程序业务。

电报对俄罗斯来说似乎是个奇怪的应用程序。我们这些从事安全工作的人不推荐这个项目,主要是因为它的加密协议的性质。一般来说,专有密码术有无数致命的安全缺陷。我们通常地推荐信号对于安全的短信,或者,如果你的电脑上有这个程序,不知何故会导致犯罪,WhatsApp。(全世界超过15亿人使用WhatsApp。)电报的目的是在糟糕的网络上工作得很好。这就是为什么它在伊朗和阿富汗这样的地方如此流行的原因。(伊朗也试图禁令应用程序。

俄罗斯政府不喜欢电报的是它的匿名广播功能…--信道能力和聊天--…这使得它成为政治辩论和公民新闻的有效平台。俄国人可能不喜欢加密电报,但很有可能他们只是破坏了加密。电报在促进不受控制的新闻报道方面的作用是真正的问题。

伊朗曾试图封锁电报更成功的比俄罗斯的这并不是因为伊朗的审查技术更为复杂,而是因为电报不愿为伊朗用户辩护。这些原因并非源于商业决策。简单地说,电报是一种俄罗斯产品,设计师们更倾向于戳俄罗斯的眼睛。Pavel Durov电报的创始人,有质押的数百万美元来帮助对抗俄罗斯的审查制度。

目前,俄罗斯输了。但这场战斗远未结束。俄罗斯可能很容易回来,对谷歌施加更大的针对性压力,亚马逊和苹果。一年前,泽洛使用了电报用来逃避俄罗斯的审查。然后,Roskomnadzor威胁要阻止所有亚马逊网络服务和谷歌云;在这种情况下,两家公司都迫使泽洛停止其跳IP审查规避策略。

俄罗斯还可以进一步发展其审查基础设施。如果它的能力像中国一样经过精心磨练,它能够更有效地阻止电报的运行。现在,俄罗斯只能阻止特定的IP地址,这对于这个问题来说太粗糙了。电报在俄罗斯的语音能力明显下降,然而,可能是因为大容量的IP地址更容易被阻塞。

不管现在有什么挫折,俄罗斯很可能长期获胜。通过表明它愿意承受屏蔽主要云提供商的暂时附带损害,它促使云服务提供商阻止另一种更有效的反审查策略,或者至少加速了这个过程。四月,谷歌亚马逊禁止,技术上禁止领域前沿”,一种反审查工具,通过伪装成其他类型的流量来绕过互联网审查。开发人员会使用流行网站作为代理,通过另一个网站(在本例中是google.com)将流量路由到自己的服务器,以愚弄审查人员相信流量是为google.com设计的。匿名网络浏览工具Tor习惯于域前处理自二千零一十四。信号,自二千零一十六。消除能力是审查官的恩惠在全球范围内。

多年来,科技巨头一直卷入审查大战。有时候他们会打架,有时候会退缩,但到目前为止,一直都有选择。这场特别的斗争强调的是,互联网自由越来越多地掌握在世界上最大的互联网公司手中。尽管自由可能有它的拥护者——美国公民自由联盟推特支持对于那些公司,莫斯科约有12000人反对电报禁令,诸如禁止域名交易等行动表明,让大型科技公司牺牲其近期商业利益将是一场艰苦的战斗。苹果已经删除了反审查应用程序从它的中国应用商店。

1993,约翰·吉尔摩著名“互联网将审查解释为破坏和它周围的路线。”从技术上讲,他说的没错,但这只是因为互联网的路由结构是如此分散。随着中央集权的增加,互联网失去了这种稳健性,政府和公司的审查变得更容易。

这篇文章之前出现在Lawfare.com上。

6月13日,2018年上午6:55·查看评论

新的iPhone操作系统可能包括设备解锁安全性

iOS 12,苹果iPhone操作系统的下一个版本,可能包括特征防止别人在未经你允许的情况下解锁你的手机:

该功能基本上迫使用户在每次手机未解锁一小时后,在将其连接到USB附件时,使用密码解锁iPhone。包括iPhone解锁设备Cellebrite或是灰移,世界各地的警察部门用来窃取被扣押的iPhone。

“这几乎杀死了[格雷希夫的产品]格雷基和Cellebrite,”瑞恩•达夫一名研究过iPhone的安全研究员,是Point3 Security的网络解决方案主管,在网上聊天时告诉主板。“如果它真的做到了它所说的,并且在解锁之前不让任何类型的数据连接发生,然后是的。如果无法与设备通信,则无法利用该设备。”

这是一堆安全增强在IOS 12中:

其他增强功能包括生成强密码的工具,将它们存储在iCloud密钥链中,并自动将它们输入到用户所有设备上的Safari和iOS应用程序中。在此之前,像1password这样的独立应用程序也做了很多相同的事情。现在,苹果正在将这些功能直接集成到macOS和iOS中。苹果还推出了新的编程界面,允许用户更容易地从QuickType栏直接访问存储在第三方密码管理器中的密码。该公司还宣布了一项新功能,该功能将标记重复使用的密码,自动填充认证应用程序提供的一次性密码的界面,以及在附近iOS设备间共享密码的机制,mac电脑,还有苹果电视。

单独的隐私增强旨在防止网站在使用Safari时跟踪用户。它专门设计用于防止未经许可而在网页上共享按钮和评论代码跟踪用户在网络上的移动,或收集设备的独特设置(如字体)。试图对设备进行指纹识别。

最后添加的注释是在允许应用程序访问用户的相机或麦克风之前,将显示新的权限对话框MacOS Mojave。这些权限旨在阻止恶意软件秘密打开这些设备,试图监视用户。新的保护将在很大程度上模仿以前只有通过独立应用程序才能使用的保护,例如一个叫做监督,由安全研究员Patrick Wardle开发。苹果表示,类似的对话权限将保护文件系统,邮件数据库,消息历史记录,和备份。

6月12日发布,2018年上午6:23·查看评论

向语音助手发送听不清的命令

研究人员论证能够向Alexa这样的语音助理发送听不见的命令,苹果智能语音助手,还有谷歌助手。

在过去的两年里,中国和美国的研究人员已经开始证明,他们可以向苹果的siri发送人类耳朵无法察觉的隐藏命令,亚马逊的Alexa和谷歌的助手。在大学实验室里,研究人员已经能够秘密激活智能手机和智能扬声器上的人工智能系统,让他们拨打电话或打开网站。在坏人手里,这项技术可以被用来解锁门线的钱或者在网上买东西——只要通过收音机播放音乐就可以了。

一群来自加利福尼亚大学的学生,伯克利乔治敦大学在2016年表明,他们可以通过扩音器播放的白噪音和YouTube视频隐藏命令,以让智能设备开启飞机模式或打开网站。

这个月,一些伯克利的研究人员发表了一篇更深入的研究论文,说他们可以将命令直接嵌入到音乐或语音文本的录音中。所以当人类听众听到有人说话或管弦乐队演奏时,亚马逊的Echo演讲者可能会听到一条指令,要在你的购物清单中添加一些东西。

5月15日发布,2018年上午6:13·查看评论

乔·麦金尼斯的布鲁斯·施耐尔侧边栏照片。

施耐尔的安全是一个个人网站。betway88必威官网备用表达的意见不一定是IBM有弹性