发新帖

IOS应用安全(六):IOS7的特性

[复制链接]
4024 0
本帖最后由 ken 于 2015-9-16 00:34 编辑

原文  http://highaltitudehacks.com/201 ... -features-in-ios-7/

获得IOS 7

为了得到IOS 7,你必须注册一个开发者账号,并用这个账号进入这个网站,当然,现在版本已经是IOS 9了。点击IOS 7 然后点击下载



下面是一些IOS 7的新特性

激活锁

以前,如果有些人把自己的iphone丢了,他们可以通过“Find my iphone ”应用用GPS来追踪他们的手机。但是即使是对这些东西不懂的小偷也能轻易的将iphone恢复默认出厂设置,并且擦除所有的数据和设置。 现在,这些小偷想要恢复默认出厂设置还需要输入使用者的Apple ID的密码。

从设置→通用,滑动到最底部,看到Reset重置按钮。



如果你点击这个按钮然后再点击擦除所有的数据和设置,你就会看到下面这个窗口提示你输入密码

这个特性能够很好的预防小偷重置你的iphone的设置和数据。但是我们可以肯定的是有人会找到解决的方法并公布于世。这不过是时间早晚的事。
如果你从iCloud设置里尝试关掉FInd My iPhone时它也会提示你要输入密码。

弹出一个输入Apple ID密码的警告窗


使用Airdop加密传输数据

Airdrop能让你与任何人分享文件只需要轻轻一点。Airdrop是在IOS 7才被引入的。这样做的好处就是文件时加密的。默认的,这个服务让你只对你的联系人可见,其他人不能够看见。但是你可以改变这些设置。


第三方应用数据保护

数据保护是为那些支持硬件加密的设备新添加的新特性。这意味着它支持iphone 3Gs以及更新的设备。
数据保护通过硬件加密秘钥和你的验证码来增强内建的硬件加密保护。这样就为你的email和附件提供了额外的保护层。在IOS 4或者更新的版本中,第三方应用可以使用数据保护的API来进一步保护应用数据。

使用IOS 6,如果你从 设置→通用→验证码,你会看到下图底部所说的 数据保护已经开启。这意味着在IOS 6中,数据保护是默认开启的。

以前,开发者使用数据保护的API使他们的应用的数据更加安全。现在,使用IOS 7,所有的第三方应用自动开启了数据保护。
这意味着用户解锁之前,这里面的信息是安全的。我们知道,Apple默认使用4位数字作为验证码,这很容易被别有用心的人暴力破解。因此建议使用安全性好的验证码。

游戏中心安全性改进

如果你经常在ios上玩游戏和经常在游戏中心挑战好友或者查看自己的分数。你可能会发现部分游戏的分数极高。通常,这些分数都是被篡改的,不合法的分数。黑客利用API的漏洞或者某时在程序运行的时候创建一个这样高的分数。
在IOS 7,Apple现在允许开发人员确保分数被篡改的情况不会发生。现在,开发者能够为每一个游戏设置一个最大分数值。这样一来,那些异常分数不会出现在排行榜中但是仍然会保存到服务器上。开发者可以在以后决定是否显示出来。


Apple还添加了一些工具,开发者可以利用这些查看具有可疑行为的用户并且锁定其账户。Apple还整合了签名提交到游戏中心,这意味着Apple可以拒绝那些它认为被篡改的分数。

iCloud KeyChain

我们大部分都会使用Safari的自动填充特性,到IOS 7 ,Safari会记住用户、密码、信用卡号码等等。这些都保存在keychain中。当我们访问一个网站时,它会自动将我们的账户密码填充上去,这个我相信大家都应该用过。这些所有的信息在KeyChain以256-bit AES加密方式加密。也可以通过iCloud来同步KeyChain。在为每一个新的网站创建一个新的密码用来登录这个网站时,这些用户密码很难全部记住。我们可以用Safari自带的密码生成器为每一个网站生成不同的密码然后记住它并保存在KeyChain。所以这些密码你都不需要记住。

Per App VPN
有时候,用户想要通过安全的通道来访问一些机密的信息,于是他们使用VPN。在IOS 7,Apple允许用户使用每个不同的应用使用不同的VPN。
这一特性在某些场合非常有用。如你通过你公司提供的VPN来访问与工作相关的信息,但是另外一些应用你可以使用其他更好的VPN。对于一些政府工作人员来说他们就可以使用的手机来访问他们想访问的机密信息。

References:







本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x

举报 使用道具

回复
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表