iPhone能用公交卡了,细节全在白皮书里!

昨天中午就开始网传iOS11.3版本会增加对北京和上海公交卡的支持!

安智客一直关注安全技术,对于iOS11,不想再似是而非了,不愿在网上搜索只言片语了,我们需要系统的阅读安全白皮书,安智客在学习翻译完Android安全年度报告后,这次翻译整理了中文版iOS11安全白皮书。

为了激发你的阅读兴趣,我列举了白皮书上以下几个知识点,看一看,是和我们的工作是多么相关!

1,现在如火如荼的TEE+SE安全架构,其实在苹果上已经是很早的事实。

Secure Enclave 是在Apple T1,Apple S2,Apple S3,Apple A7或更高版本 A 系列处理器中集成的协处理器。它使用加密内存,并包含一个硬件随机数生成器。Secure Enclave 为数据保护密钥管理提供所有加密操作,即使在内核遭到入侵的情况下,也可维护数据保护的完整性。Secure Enclave 与应用程序处理器之间的通信被隔离到一个中断驱动的信箱以及共享的内存数据缓冲区。

Secure Enclave 运行的是 L4 微内核系列的 Apple 定制版本。这个微内核由Apple签名,经过iOS安全启动链的验证,并通过个性化软件更新流程进行更新。

2,为什么说人脸识别是安全的?Face ID与Touch ID一样在Secure Enclave进行数据处理。

只有当主屏幕按钮周围的电容金属环检测到手指触摸时,指纹传感器才会启动,从而触发先进的成像阵列扫描手指,并将扫描结果发送至 Secure Enclave。处理器和 Touch ID 传感器之间的通信通过串行外围接口总线实现。处理器将数据转发到 Secure Enclave,但处理器本身无法读取这些数据。数据通过会话密钥进行加密和认证,该密钥通过为 Touch ID 传感器和 Secure Enclave 预置的设备共享密钥进行协商。对于每个Touch ID传感器,共享密钥都很强大,随机且不同。会话密钥交换针对双方使用 AES 密钥封装,并提供一个用于建立会话密钥并使用 AES-CCM传输加密的随机密钥。

3,苹果的加密和数据保护功能更多的细节!

在T1,S2,S3和A9或更高版本的A系列处理器上,每个Secure Enclave生成自己的UID(唯一ID)。由于UID对每个设备都是唯一的,并且由于它完全在Secure Enclave中生成,而不是在设备外部的制造系统中生成,所以UID不适用于Apple或其任何供应商的访问或存储。运行在Secure Enclave上的软件利用UID来保护设备特定的信息。

4,你想知道苹果的安全认证和计划吗?

比如:

ISO 27001 and 27018 认证

加密验证 (FIPS 140-2)

通用标准认证 (ISO 15408)

涉密项目商业解决方案 (CSfC)

这些细节都有展现或者延展性阅读。

5,Apple Pay、SE、NFC等等这些在苹果手机上是怎么用的呢,是不是想知道?

你再也没有理由不去了解Apple Pay 组件、Apple Pay 如何使用安全元件、Apple Pay 如何使用 NFC 控制器等等知识了!

白皮书从以下几个主题来阐述: •系统安全性:iPhone、iPad 和 iPod touch 上安全的一体化软硬件平台。 •加密和数据保护:当设备丢失或被盗,或有未授权人员尝试使用或修改设备时,对用户数据进行保护的架构和设计。

•应用安全性:确保应用安全运行,同时又不破坏平台完整性的系统。 •网络安全性:针对传输中的数据提供安全认证和加密的工业标准联网协议。 •Apple Pay:Apple 推行的安全支付方式。 •互联网服务:Apple 基于网络技术架构提供信息通信、同步和备份。 •设备控制:允许对 iOS 设备进行管理、防止未经授权的使用以及在设备丢失或被盗时启用远程擦除的方法。 •隐私控制:iOS 中可用于控制“定位服务”和用户数据访问权限的功能。

由于翻译整理工作还未收尾,需要白皮书中英文版的朋友们,请留言,或者联系我,我将在第一时间发出!谢谢大家的转发和支持!

原文发布于微信公众号 - 安智客(china_safer)

原文发表时间:2018-03-30

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

微软:暴力破解面前,增强密码复杂性基本没用

我们都痛恨密码,然而不幸的是在当下及可以看见的未来里,账户登录等在线认证操作的主要方法还是需要使用密码的。密码认证有时确实比较烦人,尤其是一些网站为了密码安全性...

29060
来自专栏星汉技术

计算机基础(二)

25180
来自专栏FreeBuf

一次对支付宝木马的分析溯源之旅

0x00 引子 与网络的黑暗面斗争中,我们看到太多的年轻人陷入黑产的陷井,少数人暴发横财及时收手还能全身而退,多数人身处产业链的底端所得不多却受牢狱之灾。年轻...

25460
来自专栏区块链

啥?Metasploit里面也有菜刀

利用msf破解一句话木马 0x01 前言 本文为智者楚轩原创文章 事情要从下午说起,同学突然叫我说,xxx,我扫到一个老师在电脑上自己搭建的服务器,上面有他c盘...

42470
来自专栏FreeBuf

勒索软件终结者:勒索软件,今天叔叔要教导你一些做人的道理!| 原创工具

勒索软件终结者下载页面地址: http://www.pinchins.cn/ 哦对了,我们这里还收集所有勒索软件解密工具,以下是链接地址: http://www...

27670
来自专栏企鹅号快讯

网络数据库泄露容量再次攀升,41GB数据文件出现在暗网

近日,据国外媒体报道,网监控公司 4iQ 发现暗网中出现了高达 41 GB 的数据文件,其中包含 14 亿份以明文形式存储的账号邮箱和密码等登录凭证。本次泄露事...

66080
来自专栏黑白安全

快速想出一个好记又破解不了的密码

现在的网络不断发展,越来越多的人会注册一些网站或者软件的账户,但是注册的账号可是一个大学问,我们既要方便自己记忆,同时又可以不被别人破解,这本身就是一个会比较矛...

72350
来自专栏FreeBuf

“微信支付大盗”来袭,有人被盗近万元

近日,猎豹移动安全实验室捕获到一类高度危险的盗取微信支付资金类的手机病毒,多款手机ROM和APP中均捆绑了该病毒。中毒后,微信帐号随即被盗,严重威胁微信支付钱包...

39060
来自专栏FreeBuf

关于移动终端的短信安全分析

短信是公众接收信息的重要途径,也是网站登录页面识别用户本人的一个有效手段。网站通过用户手机号及对应手机号接收到的短信验证码,来识别一个有效用户,用户则通过官方短...

21520
来自专栏FreeBuf

域名背后的真相,一个黑产团伙的沦陷

前言 很多小伙伴溯源一般只追查到whois信息,但个人认为该信息未必是真实有效的,挖掘背后的信息才是正章。 起因 今天在朋友圈,看到朋友发了一条信息,说收到带病...

572100

扫码关注云+社区

领取腾讯云代金券