《iOS取证实战:调查、分析与移动安全》一2.4 安全

简介: 本节书摘来自华章出版社《iOS取证实战:调查、分析与移动安全》一书中的第2章,第2.4节,作者(美)Andrew Hoog Katie Strzempka,更多章节内容可以访问云栖社区“华章计算机”公众号查看

2.4 安全

各种iPhone设置用来保护用户设备和数据不被非法侵入,其中一些设置是非默认的。此外,某些功能或定制应用程序不像看上去那么安全,这使得用户对安全产生错觉。
image

2.4.1 设备设置

iPhone用户可以选择设置一个PIN码来阻止非法访问。默认情况下,PIN码是4位的数字码,但可以通过修改Simple Passcode(简单密码)选项将PIN码设置为可变长度。用户也可以设置若连续10次输入错误密码,系统将抹掉此iPhone上的所有数据。iPhone提供的另一个独特选项涉及Apple的MobileMe会员身份。MobileMe允许用户在设备丢失的情况下远程设置密码。
运行在iOS 4.0或更高版本之上的设备,也可通过称为“数据保护”的功能来实现硬件加密。设置密码后,设备设置中会显示Data Protection is Enabled(数据保护已开启),如图2-5所示。启用此功能会创建一个密钥,为电子邮件消息和附件提供更多的安全保障。加密技术使得对这些设备进行取证恢复更加困难。有硬件加密功能,并可提供数据保护的iOS设备有:iPhone 4、iPhone 3G(s)、iPod Touch以及iPad(Apple公司,2010年10月)。

image

另一个可选配置是设定设备在一定时间后自动锁屏。用户可能会认为此选项可以降低耗电量或阻止非法查看无人看管的设备。对于审查者来说,拿到一台设备后,如果此iOS设备未在锁定状态,最好的做法是立即进入“设置”界面,设置自动锁定为“永不”。这样做将防止设备锁定后要求审查者输入密码才可以访问。如果设备的型号和操作系统支持物理提取,那么密码就不是问题;但是,如果仅可进行逻辑获取,那么移除自动锁定的步骤就变得很关键了。当然,这也使电量消耗得更快,所以务必尽快将设备连接到充电器。
最后,可以开启各种应用程序限制,此功能允许用户对指定应用程序进行访问控制。用户可以设定密码来限制对Safari、YouTube、iTunes以及iPhone上其他应用程序的访问。对于身为父母的人来说,应用程序限制功能是非常有用的,因为他们可能需要禁止孩子使用电话上的某些应用。

2.4.2 安全擦除

有几种方法用于擦除iPhone数据。设备自带的选项有“还原所有设置”和“抹掉所有内容和设置”。后者是一种彻底安全的数据擦除方法,可以从任何地方开始擦除耗时依赖于设备存储数据量的大小,可能耗费几分钟到一个多小时。内部测试表明这种方法可以真正擦除设备数据,有价值的数据将无法被恢复(参考第4章中关于测试方法的细节)。
另一个方法是执行远程擦除。这个方法可通过与设备同步的电子邮件账户、MobileMe账户或者已下载的应用程序来完成。在设备丢失或被盗后,失主想禁止他人访问自己的数据,远程擦除就会派上用场。第4章涵盖了在设备上进行的一些研究和执行的测试,以确定能否彻底擦除设备数据。不过在一些案例中,仍然可通过取证技术来恢复那些远程擦除的数据。
上述方法已经通过取证测试证实了它们在擦除数据方面的有效性,但“尝试输入密码十次失败后擦除数据”的技术目前来看还不是有效的擦除数据方法。

2.4.3 应用程序安全

iPhone用户对其个人信息的安全性有很高的期望。但移动电话与传统计算机完全不同,出现了一些针对用户数据的新型、独特的威胁。人们普遍认为定制化的移动应用程序是安全的,可以避免泄露机密用户数据和证书,但事实并非总是如此。
各种内部测试过程使用取证技术来评估数据泄露和多种移动应用程序的安全性。为了测试应用程序,测试人员以典型用户的方式安装并使用应用程序,然后通过检测数据来确定敏感信息是否保留在设备上或者在未加密的网络上传输,结果发现很多应用程序会在设备上存储用户名、密码或其他相关的应用数据,甚至在无线网络上传输机密数据。
用户应该认识到使用这类应用程序所带来的风险,这是非常重要的,特别是与财务应用程序有关的敏感数据。这些研究的概况、方法和成果可通过http://viaforensics.com/appwatchdog/获得。接下来的章节中会讨论对设备上的应用程序进行分析的一些取证技术,第4章特别包含了应用程序安全性的内容。

相关文章
|
5天前
|
安全 Android开发 数据安全/隐私保护
深入探讨iOS与Android系统安全性对比分析
在移动操作系统领域,iOS和Android无疑是两大巨头。本文从技术角度出发,对这两个系统的架构、安全机制以及用户隐私保护等方面进行了详细的比较分析。通过深入探讨,我们旨在揭示两个系统在安全性方面的差异,并为用户提供一些实用的安全建议。
|
2月前
|
开发工具 Android开发 Swift
安卓与iOS开发环境对比分析
在移动应用开发的广阔舞台上,安卓和iOS这两大操作系统无疑是主角。它们各自拥有独特的特点和优势,为开发者提供了不同的开发环境和工具。本文将深入浅出地探讨安卓和iOS开发环境的主要差异,包括开发工具、编程语言、用户界面设计、性能优化以及市场覆盖等方面,旨在帮助初学者更好地理解两大平台的开发特点,并为他们选择合适的开发路径提供参考。通过比较分析,我们将揭示不同环境下的开发实践,以及如何根据项目需求和目标受众来选择最合适的开发平台。
45 2
|
2天前
|
监控 算法 iOS开发
深入探索iOS函数调用栈:符号化与性能调优实战
在iOS开发中,理解函数调用栈对于性能调优和问题排查至关重要。函数调用栈记录了程序执行过程中的函数调用顺序,通过分析调用栈,我们可以识别性能瓶颈和潜在的代码问题。本文将分享iOS函数调用栈的基本概念、符号化过程以及如何利用调用栈进行性能调优。
17 2
|
2月前
|
安全 Android开发 数据安全/隐私保护
探索安卓与iOS的安全性差异:技术深度分析与实践建议
本文旨在深入探讨并比较Android和iOS两大移动操作系统在安全性方面的不同之处。通过详细的技术分析,揭示两者在架构设计、权限管理、应用生态及更新机制等方面的安全特性。同时,针对这些差异提出针对性的实践建议,旨在为开发者和用户提供增强移动设备安全性的参考。
124 3
|
27天前
|
开发工具 Android开发 Swift
安卓与iOS开发环境的差异性分析
【10月更文挑战第8天】 本文旨在探讨Android和iOS两大移动操作系统在开发环境上的不同,包括开发语言、工具、平台特性等方面。通过对这些差异性的分析,帮助开发者更好地理解两大平台,以便在项目开发中做出更合适的技术选择。
|
2月前
|
安全 Linux Android开发
探索安卓与iOS的安全性差异:技术深度分析
本文深入探讨了安卓(Android)和iOS两个主流操作系统平台在安全性方面的不同之处。通过比较它们在架构设计、系统更新机制、应用程序生态和隐私保护策略等方面的差异,揭示了每个平台独特的安全优势及潜在风险。此外,文章还讨论了用户在使用这些设备时可以采取的一些最佳实践,以增强个人数据的安全。
|
3月前
|
Java 开发工具 Android开发
安卓与iOS开发环境对比分析
【8月更文挑战第20天】在移动应用开发的广阔天地中,Android和iOS两大平台各自占据着重要的位置。本文将深入探讨这两种操作系统的开发环境,从编程语言到开发工具,从用户界面设计到性能优化,以及市场趋势对开发者选择的影响。我们旨在为读者提供一个全面的比较视角,帮助理解不同平台的优势与挑战,并为那些站在选择十字路口的开发者提供有价值的参考信息。
|
2月前
|
IDE 开发工具 Android开发
安卓与iOS开发环境对比分析
本文将探讨安卓和iOS这两大移动操作系统在开发环境上的差异,从工具、语言、框架到生态系统等多个角度进行比较。我们将深入了解各自的优势和劣势,并尝试为开发者提供一些实用的建议,以帮助他们根据自己的需求选择最适合的开发平台。
44 1
|
3月前
|
开发框架 Android开发 Swift
安卓与iOS应用开发对比分析
【8月更文挑战第20天】在移动应用开发的广阔天地中,安卓和iOS两大平台各占半壁江山。本文将深入探讨这两大操作系统在开发环境、编程语言、用户界面设计、性能优化及市场分布等方面的差异和特点。通过比较分析,旨在为开发者提供一个宏观的视角,帮助他们根据项目需求和目标受众选择最合适的开发平台。同时,文章还将讨论跨平台开发框架的利与弊,以及它们如何影响着移动应用的开发趋势。
|
3月前
|
安全 搜索推荐 Android开发
安卓与iOS应用开发的对比分析
【8月更文挑战第20天】在移动应用开发领域,安卓和iOS两大平台各领风骚。本文通过深入探讨两者的开发环境、编程语言、用户界面设计、应用市场及分发机制等方面的差异,揭示了各自的优势和挑战。旨在为开发者提供决策支持,同时帮助理解为何某些应用可能优先选择在一个平台上发布。
41 2