,,
iCloud 钥匙串可让用户在所有设备上存储密码和信用卡号,而 iCloud 钥匙串同步功能则允许用户在设备之间安全地共享此信息。Longterm Security 的联合创始人 Alex Radocea 在一篇博文中写道:安全漏洞在 iCloud 钥匙串同步的自定义 Off-the-Record(OTR)中被发现,
iCloud 钥匙串的 OTR 加密协议使用密钥验证来保护用户的设备,确保信息可以在多个设备之间安全传递。Radocea 能够通过中间人攻击来绕过签名验证过程。他也能拦截设备流量,修改 OTR 数据包,然后获得一个无效的签名。
Radocea 表示被发现的安全漏洞正是这种端到端加密系统中的执行问题的方法。不过庆幸的是,这个漏洞已经在 iOS 10.3 中被修复了,这也再次证明了更新设备至最新系统的重要性。,
版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。侵权删联系:site777#qq.com #换@