山丽网安：苹果信息安全那点事 数据加密或能排除危机

如果说计算机时代是微软的天下，那么智能机时代就应该是苹果的天下。在智能机普及的今天，虽然就数量上苹果的iOS系统和谷歌的安卓系统可谓平分秋色，但随着苹果高端战略的改变，今后必将成为主流的智能机系统。而就使用iOS的人群来说，他们大多是社会的精英人士，可以不夸张的说，他们掌握了全球绝大部分的“价值信息”，如果他们的智能机系统出现了安全危机，那么全球的信息安全将陷入空前的危机之中。

为此，在信息安全领域有多年防护经验的山丽网安，在盘点苹果最近信息安全“那点事”的同时，也愿意与大家一起分享在信息、数据安全领域尤其是信息时代的安全防护心得。

苹果手机锁屏危机 信息安全防护形同虚设

苹果公司最新移动操作系统iOS 7近日被发现存在锁屏漏洞，黑客可利用该漏洞绕过锁屏密码访问设备上所有的照片，并且还能发送电子邮件和Twitter消息。

苹果公司iOS 7的发布解决了旧版本的一些问题，但也带来了一个新的锁屏漏洞。与其它iOS锁屏漏洞类似，黑客通过一些组合操作就能绕过锁屏。目前该漏洞已在iPhone 4和iPhone 5上得到验证，尚不清楚iPhone 5s和iPhone 5c能否避免这一问题。

据悉，苹果公司已知道这个漏洞的存在，修正工作正在进行中。苹果公司发言人特鲁迪·穆勒(Trudy Muller)称：“我们对用户的安全非常重视，目前已着手处理这一问题，并将在下一次升级中修复它。”

漏洞持续爆发 新系统面临空前危机

日前有一名居住在约旦河西岸城市拉马拉的年轻人卡拉姆-达乌德(Karam Daoud)发现了一个能让任何人用处于锁屏状态的iPhone呼叫任何号码的重大安全漏洞。在达乌德上传至网络的视频中我们看到，任何人都可以在一部运行iOS 7的iPhone处于锁屏状态时点击“紧急呼叫”按钮，然后随便输入任何号码并不停地快速按动呼叫按钮，直到系统崩溃并出现苹果Logo的黑屏，然后这个电话就可以被成功拨打出去了。

达乌德表示：“一旦手机出现了黑屏，这就意味着存在漏洞。而且，你可以利用这个漏洞在任何时间拨打任何号码。”

需要指出的是，别有用心的人可以利用这一漏洞拨打几乎任何号码，无论是昂贵的付费号码还是一些国际长途都可以实现。到目前为止，似乎还没有可以有效解决这一问题的方法。

隐私问题仍然存在 iMessage成信息安全定时炸弹

苹果不久前声称，通过该公司自己的安全文件，可以对iMessage进行端到端加密，如此一来，苹果将无法读取这类讯息。

对此，国际某安全技术研究机构的两名研究员——代号“GG”和绰号为“Pod2G”的Cyril Cattiaux称，他们发现了一种发起中间人攻击（MITM）的方法，即便苹果对iMessage加密，利用这一方法也可以截获这些讯息，读取信息的内容。

 “苹果可以读取你的iMessage吗？可以。”

“他们会这么做吗？很遗憾，这个问题我们无法回答。”

某国际信息安全团队花了很长时间研究iMessage的协议。首先，他们剖析协议的应用层，先解释Push机制，然后是iMessage。基于这种理解，他们能试着对iMessage发起一次MITM攻击。这说明，这种MITM要获得成功应具备那些必要条件，还会让您深入了解加密用到的密码、验证和密钥管理。综上所述，无论何时，只要愿意，苹果都可以运用技术读取您的iMessage。"

上述团队的研究员称已确认iMessage是端对端加密的讯息，他们没有说自己可以截获这些信息，只是认为自己可以展示可能怎样发起一种针对iMessage的攻击。

多样危机 信息时代的系统、终端危机期待更本源的防护

终端发生了改变，但遇到的问题却如出一辙。由于各自漏洞会产生多种多样的信息安全危机，而且随着数据价值的不断提升，敏感、机密信息正遭遇越来越多的“盗取”危机。

面对这种情况，个人、企业甚至是政府单位，在期待终端、系统生产商和研发商不断完善漏洞，提高安全性的同时，他们更希望对自身重要的数据有自主防护的能力。面对这种需求，采用能满足各种加密需求和数据加密类型的山丽多模加密技术成了最好的选择。加密技术是保护数据本源的安全防护技术，这种技术在保护数据、信息安全的同时还能和其他安全技术想融合，同时加密防护的特殊性也使得它防护的数据，即使不小心被窃了依然可以保护信息、数据储存的真实内容不会立刻被破译，达到了另一种安全防护的效果。

山丽的多模加密技术采用对称和非对称算法相结合的技术，在确保加密质量的同时能让用户自主选择加密模式，大大提高了加密防护的灵活性；而山丽的多模加密技术又是基于系统内核的透明加密技术，能适应各种类型数据的加密需求，从而大大提高了加密防护的全面性。在灵活性、全面性、自主性的保障下，多模加密技术成了信息时代保护核心数据安全最好的手段。

不管终端如何改变，只要人们还处于信息时代，面对多样的信息安全危机，从数据本源出发，使用针对性的数据安全产品进行防护总是最稳妥的做法，有了这层保证，相信人们面对“苹果”那些信息安全的“烦恼事”，将多一份“安全的底气”！

                                   关键字：信息安全  数据加密  数据安全

版权声明：此文为山丽原创，转载请注明作者和出处。