近日,有相关人士指出,iOS系统的更新可以在不要求输入密码的条件下自动完成,FBI因此想要苹果开发出能绕过安全保护机制的特别固件,从而降低暴力破解的难度。
库克被指狡辩!iPhone其实有现成后门
上周苹果拒绝要求它帮助FBI开发后门固件的法庭命令,并且得到了诸如谷歌、Facebook等科技公司的支持。然而这件事指出了一个事实:系统更新是绝大多数软件现成的后门,很多软件都内置更新机制,而这个机制在许多年里甚至不包含对更新验证真伪,它是加密的一个单点故障,这个点被攻破了整个系统的安全防御就彻底瓦解了。
攻击者可以在客户端和更新服务器之间发动中间人攻击,苹果说FBI强迫它在从产品中创造后门,实际上它的真实含义是FBI强迫它使用后门。