由最新版本的iOS管理的设备的安全性已暴露 在联邦调查局的要求部分之后 这样,库比蒂诺男孩将主动绕过安全代码,以访问恐怖分子在去年5月美国圣贝纳里多袭击中使用的iPhone XNUMXc的内容。
从一开始 苹果拒绝解锁 并创建后门,以允许美国当局以这种方式访问任何设备,这迫使该国当局不得不雇用最终设法做到的外部快递,至少在iPhone 5s以下的设备中但是访问最新iPhone型号的过程非常先进。
根据The Verge出版物,一些公司工程师在他们定期举行的会议上会见了几位记者,并在会上确认了这家位于库比蒂诺的公司 是最有效的开发安全软件。 此外,他们还讨论了美国政府对公司创建带有后门的iOS版本的要求,该版本允许他们随时随地访问。
苹果工程师声称 iOS保护从包含唯一只能由公司读取的证书的引导ROM或内存芯片开始。 如果公司外部的某人试图修改iOS版本以尝试渗透自己的代码,则该代码将无法正常工作,因为他们无权访问生成证书的密钥。 自iPhone 3GS发布以来,此过程一直在运行。
引导密钥可确保用于引导过程的证书或密钥有效。 尽管有几行代码 能够发现故障并加以利用的机会很少。 同样,工程师再次强调安装公司向市场发布的所有更新的重要性,以避免公司先前检测到的任何安全风险。 晚上充电时可以更新设备的可能性导致当前iOS 9的采用率为80%。
加密在设备安全性中起着非常重要的作用。 苹果不仅使用软件来保护内部信息 它还通过其Secure Enclave选项使用其存储闪存中的硬件来改善iPhone 5s的加密,该选项对存储在存储器中的所有信息进行加密,这些信息无法从设备的其他部分进行访问。