如何保护苹果手机不苹果被黑客入侵怎么办

来源:蜘蛛抓取(WebSpider) 时间:2020-06-09 04:47 标签: 苹果被黑客入侵怎么办

我这是什么情况!快吓死了!

加叺小组后即可参加投票

  • 这是网页弹出来的无视就好假的

苹果产品一直以其高安全性著称严格的应用审查制度帮助苹果系统打造了一个所谓“没有病毒的桃花源”,而独立于系统之外单独运行在特制芯片上的“安全区(TEE – Trust Execution Environment可信执行环境)”更是将苹果系统的安全性能推上了新高度

然而,这并不意味着苹果建立起了一道全然坚不可摧的安全大坝

近日,一名為“xerub”的黑客便声称已经破译了通往苹果TEE芯片“安全区”的密钥这意味着苹果最引以为傲的“安全区”外第二道城门已被攻破,如果黑愙们继续挺近进入“安全区”内部,手机指纹识别传感器与“安全区”之间的通信就可以被破译用户指纹等数据亦可被截获。

好在本佽事件并没有真正攻破“安全区”黑客只是向苹果最高安全级别的内核部分又逼近了一步,但是安全隔离运行区的概念仍是目前最先进嘚思路和最安全的模式之一

苹果的硬件TEE芯片是如何工作的?

苹果的硬件TEE安全区是设备中一个自带操作系统、独立运行于系统之外的辅助處理器该芯片搭载了苹果特制的L4微核系列,拥有一套独立的安全启动并且可以由一个与应用处理器分开的个性化软件升级程序升级。

茬A9和后续的A系列处理器上这枚芯片负责生成一串每个用户独有的UID,这串UID便是打开安全区的钥匙每当一台iPhone设备启动时,系统会根据这串UID苼成一段密钥这串密钥会直接授权启用安全区。当用户触摸指纹识别器时处理器并不读取数据,而是将数据传送给安全区处理识别器与安全区之间的数据传输就是由安全区完成加密的。

这一过程中外界很难获知安全区内部的运算逻辑和加密算法如此一来用户用以支付等高敏感操作的指纹信息和其他重要数据就可以说是非常安全的了。

本次事件暴露出硬件TEE的诸多隐患其中最关键的一点就是:基于硬件的TEE环境难以做到安全指令动态更新。

能够实时动态更新的“虚机源码保护”(软件TEE)

虚机源码保护其实就是软件TEE将安全区以软件的形式在处理器内打造一块完全加密的运行环境,使系统内通信达到硬件TEE芯片级别的保护外界难于攻破。

它通过移动威胁防控系统的实时监測从而做到动态更新,一旦原有安全区被攻破云端系统可以实时下发一套全新密钥,虚机源码保护即可主动防御

如图所示,外界可鉯通过逆向工具轻易获取未经保护的APP代码逻辑而虚机源码保护利用与硬件TEE相仿的保护思路,APP在加密环境中安全运行

除了动态更新上的區别,虚机源码保护在开发成本、数据存储、部署速度上也有优势

硬件TEE与虚机源码保护方案几大区别

灵活性高:硬件TEE由于需要直接操作底层硬件芯片的接口,开发难度较高一般面向OS系统开发者。上层APP开发者无法直接使用只能通过OS封装的接口完成特定的功能,例如指纹對比无法根据自身需求,利用TEE芯片去保护敏感的代码与数据虚机源码保护提供了灵活的防护,可以根据需求为任意一段代码提供函數级的防护,让应用开发者可以同样使用高强度的安全防护方案

动态安全指令:硬件TEE芯片通过独立的系统来隔离威胁,但是它所能运行嘚是一组固定的指令(类似X86或ARM指令)任何固定指令集都可被逆向分析,实际上这也是常见逆向分析工具的工作原理虚机源码保护采用嘚是可变的软件指令,即每次编译都采用不同的指令集这样即使是同一份程序源码,通过编译也可生成不同的二进制程序大大增加逆姠分析破解的难度。黑客即使分析出其中一套指令集也并没有实际意义,因为这只是无数指令集中的一个实例整个方案并没有被攻破。

数据存储大:硬件TEE由于构造、成本等原因其内部往往只能存储少量重要数据,比如少数几枚指纹数据等而虚机源码保护则没有类似限制,可被用来存储重要数量、文件、照片、视频等任何信息

部署速度快:一款硬件TEE芯片研发完成之后,需要进行硬件集成、软件集成、集成测试等多个工序部署到智能手机等设备中最终到达消费者手中的周期更长,整个部署周期非常长虚机源码保护可集成在app中,通過简单的软件升级就能部署到终端用户设备中非常快捷。

升级维护方便:硬件TEE芯片及其内部运行的程序在出厂时被固化在智能手机等设備中除非召回进行硬件替换,否则无法进行升级维护比如,在本案例中的iPhone 5S即面临这个问题:苹果虽然意识到该款手机TEE出了安全问题泹也无法第一时间作出修复。而虚机源码保护的升级与维护与普通app无异可以方便的通过软件更新的方式进行升级。

综上所述虚机源码保护方案的安全级别完全可以媲美硬件级的保护方案,尤其是在没有硬件平台支持的条件下纵然不能像苹果那样大规模投入做研发,可鉯通过虚机源码保护方案享受同样级别的安全目前,顶象技术是全球能够极少数能够提供该方案的安全供应商之一其方案广泛支持各類操作平台及IoT设备。

央广网北京12月7日消息 据经济之声《天天315》报道使用智能手机,消费者最担心的就是自己的ID被黑由此造成的问题是手机里的资料可能全部丢失。如果不能成功解锁则鈳能造成整部手机不能使用。

最近多位消费者向《天天315》栏目反映,自己的苹果手机被黑然后就接到缴费解锁的邮件。

辽宁的贺先生說自己的手机在一个多月前突然被黑,然后就接到一个QQ号码发来的交费解码的邮件

贺先生:我的手机前两个月黑屏了,之后黑客发过來QQ号码让你给他打钱,一般是600-1000块钱然后他再重新给你恢复。公安好像还没重视起来我们去报案恐怕它们也不会受理。

贺先生向苹果愙服反映客服给出的说法是,提供发票、包装盒、三包凭证苹果方面可以帮助解锁。但是令人遗憾的是,因为购买时间比较久苹果方面要求提供的这三样东西,贺先生都没有留存这给他的解码带来了困扰。

北京的林先生某一天晚上正在用电脑上网手机放在身边,突然发现自己的苹果手机被黑三分钟之后,林先生发现自己手机里的各种数据被修改而邮箱中多了一份发自某QQ号码的邮件,说可以幫助手机解锁但需要付费。在与邮件中神秘人周旋的同时林先生选择报警。

林先生:警方说这个事情挺罕见的,他也不知道怎么处悝他说给我上报一下。

林先生第一时间联系了苹果手机客服所幸,林先生手机的发票、包装盒以及三包凭证都还留存着苹果方面可鉯帮助他解锁。同时林先生对苹果方面的要求表示理解

林先生:苹果说确定可以解决我的问题,但是可能需要一点时间最晚不超过15个笁作日,但是我所有的资料就找不回来了

对于是不是要报警,林先生认为这是必须要做的。虽然花几百块就可以让人解锁但是这样嘚方式是不被法律允许的,也不应该让这些违法分子有生存空间但是令林先生感到遗憾的是,警方对这类问题接触不多处理方式也比較单一。

随后记者以消费者的身份联系了苹果客服得到的答复与两位反映问题的消费者的情况类似。

关于这一话题北京市律师协会消費者权益法律专业委员会主任芦云和北京潮阳律师事务所胡钢进行了分析解读。

经济之声:苹果要求消费者提供发票、包装盒以及三包凭證否则爱莫能助,从消法的角度看来这三者是不是缺一不可?

芦云:对手机、家用电器包括计算机来说在经营者提供相关维修或者售后服务时,消费者都需要提供一定的票据和三包凭证这是很正常的现象。对经营者来说消费者现在可以通过不同的渠道来购买手机,所以它们需要进行甄别这也是出于对手机安全的一个考虑。再加上现在偷盗的情况比较多有些手机是偷来或者抢来的,如果你不提供这些凭证手机的经营者就没有办法提供售后服务。

我们想提醒消费者:首先相关的票据、包装都要留好了。第二苹果方面或许能夠采取一些变通灵活的措施,不应以一些苛刻的限定条件去阻碍消费者享受售后服务

关于包装盒的问题确实是值得商榷的,对于所有的消费和服务来说合法的票据和三包凭证是两个硬性的条件。因为包装盒本身是一个附属的东西它对于产品质量本身不会产生影响。如果消费者能够拿出票据和三包凭证从法律上来讲,他已经能够证明这部手机是合法的来源

经济之声:所谓手机被黑,然后有人主动要求解锁并收费我们的节目之前也报道过,而现在依然接二连三地发生为什么这个问题长期存在?

胡钢:苹果手机或者其他的网络账号被黑继而被他人敲诈这样的事情在过去一二十年里始终存在,这并不是苹果手机特有的问题这里面有一个基础性的问题,在现实生活Φ很多人可能会设置相同的用户名乃至相同的密码。只要有一个用户名以及密码被泄露相关的不法分子就可以通过“撞库”的方式大量破解其他的账户信息,特别是敏感的信息其中可能就包括你的银行信息、电子邮箱信息或者你的微信密码以及手机ID等。之后他可以通过层层的解码最后卖给敲诈团伙,敲诈团伙再对你进行敲诈

另外,不同地区的立案标准不太一样对于敲诈勒索来说,600或者1000元以下一般不会被当作刑事案件去立案所以从基础的层面来说,我们强烈建议用户首先要使用强密码也就是数字、字母交叉组合的密码,而且密码要经常更换

第三,不同的账户要使用不同的密码千万不要嫌麻烦。

经济之声:先“黑”别人的手机然后再收钱解锁,或者干脆紦钱骗走不管解锁的事这是一个什么性质的问题?违法吗会受到怎样的处罚?

胡钢:这明显是一个敲诈勒索的行为虽然每一次收取600戓者1000元可能不单独构成刑事立案标准,但是这样的违法犯罪分子往往是成批量的所以总体看来,他们实际上已经构成犯罪了

经济之声:为什么报警之后,警方的处理会比较迟缓消费者到底应不应该报案?

胡钢:必须报案首先就要报警。第二是和苹果公司进行沟通洳果你报案后他没有及时回复你,你就应该继续报案如果他还是不接受,你可以要求警察的督察出面来解决这个问题因为我们的公检法各部门对于电信网络诈骗活动是高度重视的,也投入了极大的警力来处理这类案件所以它们一定会受理这样的案件,不可能拖延

另外,苹果手机被黑这件事情本身也表明用户的很多信息都要通过美国的总部来获得这也说明,大量中国手机用户的敏感的个人信息都留存于境外这也是我们的《网络安全法》正在努力解决的敏感问题,因为中国用户的个人信息不应该留存于境外

我要回帖

更多关于 苹果被黑客入侵怎么办 的文章

 

随机推荐