信息安全是否证明Iphone 6's的“错误53”是正当的?
IPhone 6软件的一次更新使得几个IPhones之前被一名未经认证的电话修理工修复死亡。参见例如这则消息。
苹果声称,这是由于安全原因:
苹果公司的一位女发言人对Money说:“我们使用一个安全的飞地来保护指纹数据,它与触摸ID传感器是独一无二的。当iPhone由授权的苹果服务提供商或苹果零售店提供服务时,如果有影响触摸ID传感器的更改,则将重新验证配对的有效性。此检查确保设备和与触摸ID相关的iOS功能保持安全。如果没有这种唯一的配对,就可以替换恶意的触摸ID传感器,从而访问安全的飞地。当iOS检测到配对失败时,包括Apple在内的touch ID就会被禁用,从而使设备保持安全。“她补充道:“当iPhone由未经授权的维修供应商提供服务时,如果无法验证配对,影响触摸ID传感器的故障屏幕或其他无效部件可能导致检查失败。在随后的更新或还原中,额外的安全检查将导致显示“错误53”(…)。如果客户遇到无法恢复的错误53,我们建议与苹果支持部门联系。“
我想知道:这是否是一个潜在的严重安全问题?它是如此严重,最好的行动方针将是完全阻止该装置?
免责声明:我不拥有IPhone或苹果的股票,这只是好奇。
回答 2
Security用户
发布于 2016-02-13 04:21:04
我想这里有两个问题。
第一,它是如此严重,最好的行动方针将是完全封锁该装置?
让我先问个问题。你的指纹数据值多少?那你的苹果支付数据呢?因为你是一个非苹果用户,苹果使用这个“安全飞地”来存储这些数据。当您注册Apple Pay时,您的信息将存储在安全飞地中。当您注册指纹传感器时,您的信息将存储在安全飞地中。通过允许不受信任的设备访问这些信息,它可以被泄露并被窃取给未知的各方。为了缓解这种情况,苹果公司选择完全阻止不受信任的传感器,这就是访问这个安全飞地的方式。
这涵盖了基本的安全租户:不信任用户输入,默认关闭失败。
第二个问题,手段是否证明目的是正当的?这是一个问题,你,作为一个用户,需要问自己。考虑一下被盗非常敏感的信息的风险,而不是节省一些维修费用。我不能为你回答这个问题,但我不能指责一家公司在保护非常敏感的信息方面采取了强硬的态度。
Security用户
发布于 2016-02-13 13:23:13
为了让苹果的解释可信,这款设备肯定应该在硬件更换后的第一次启动时就开始使用砖块。
这种情况发生在软件更新上,可能是在修改后很久,这让他们的解释陷入了严重的问题--这无疑是马匹逃跑后用螺栓固定马厩门的经典案例吗?
我对此的逻辑感到困惑。
https://security.stackexchange.com/questions/113516
复制相似问题
腾讯云开发者
