iCloud钥匙串加密曝漏洞 不过已经修复了
据安全公司 Longterm Security 指出,一个未被报告的 iOS 安全漏洞破坏了 iCloud 的端到端加密功能,并且可能允许攻击者窃取密码,信用卡和任何的其它文件信息。
iCloud 钥匙串可让用户在所有设备上存储密码和信用卡号,而 iCloud 钥匙串同步功能则允许用户在设备之间安全地共享此信息。Longterm Security 的联合创始人 Alex Radocea 在一篇博文中写道:安全漏洞在 iCloud 钥匙串同步的自定义 Off-the-Record(OTR)中被发现,
iCloud 钥匙串的 OTR 加密协议使用密钥验证来保护用户的设备,确保信息可以在多个设备之间安全传递。Radocea 能够通过中间人攻击来绕过签名验证过程。他也能拦截设备流量,修改 OTR 数据包,然后获得一个无效的签名。
Radocea 表示被发现的安全漏洞正是这种端到端加密系统中的执行问题的方法。不过庆幸的是,这个漏洞已经在 iOS 10.3 中被修复了,这也再次证明了更新设备至最新系统的重要性。
-
iCloud 钥匙串是什么?iCloud 钥匙串有什么用?
iCloud「钥匙串」可以自动保存密码、生成强密码等功能,在保证安全的同时,完全不需要让用户记住各类 App 内的密码,减去了重置密码的烦恼。
-
如何使用 iCloud 钥匙串管理和存储密码?
相比第三方密码管理应用,iCloud 钥匙串更加安全易用。
-
新版 iCloud for Windows 增加钥匙串管理功能,如何使用 iCloud 钥匙串?
让 iCloud 帮您记住所有的账户和密码。
-
在 iPhone 上开启 iCloud 钥匙串之后会储存哪些信息?
很多用户都知道 iCloud 钥匙串能够保存自己登录过的网站、应用的账户和密码。
-
iCloud 钥匙串是什么,是否安全?
在 iPhone 设置内打开 iCloud 钥匙串,可以保存并同步你的账号和密码,例如 Safari 浏览器用户名和密码、信用卡、Wi-Fi 网络和社交软件登录信息等,它会在你批准的任何设备上自动填充这些密码。简单来说,它就是你手机上的一个密码本,可以自动帮你输入密码,避免忘记密码的麻烦。如何使用:要使用 iCloud 钥匙串,首先应确保你的 iPhone 安装了 iOS 7.0.3 或更高版本的系统,然后在手机“设置 - Apple ID - iCloud”内开启“钥匙...
