The Verge中文站9月12日消息
如果有人拿走你的iPhone,当中的数据是否会有泄露的危险?
在这些年里,苹果一直都在确保这个问题的答案是否定的。iPhone的本地存储驱动器拥有强加密,没有密码或指纹就无法绕过锁屏。如果手机关机或48小时以内没有登录,它还会进一步加强安全措施,要求使用者在重启后输入密码。
虽然这些措施给小偷和执法部门制造了很大的麻烦,但如果你想要获取保存在苹果服务器,也不是没有办法。至于那些被应用所控制的数据,那就是另一回事了——可如果它们存储在手机当中,想在没有许可的情况下获取也并不容易。
由于存在这些保护措施,窃贼和数字取证专家把目光投向了iPhone的自动备份系统,这可以说是最简单的数据获取方式。如果手机将你的计算机注册为受信任设备,是可以从计算机本身触发一次自动备份的。这样一来,你手机当中的所有数据都会打包存放在计算机当中。
可即便计算机不是受信任设备,你只需使用指纹登录就能进行快速设置,而指纹的伪造并没有多困难。
而当一台计算机被注册成为手机的受信任设备之后,它就可以随时从手机那里获取备份,即便是在手机没有登录的情况下。
不过在iOS 11当中,苹果对计算机备份的控制变得更严格了。科技博客ElcomSoft最近就介绍了iOS 11当中这个被我们所忽略的功能,在它的作用之下,iPhone的数据安全又得到了更多的保证。
在升级iOS 11之后,在手机和计算机之间建立信任关系已经无法使用指纹进行,而是需要输入完整的密码,这和手机重启之后再次登录时的情况一样。这看似是一个小小的改动,但对于执法机关可能就是个大问题了。在美国,警方可迫使犯罪嫌疑人提供指纹,但想让获得对方的手机密码,那涉及法律程序就要复杂得多。
我们并不清楚苹果为何会做出这个改动,但有传闻称,即将发布的iPhone X将彻底放弃Touch ID指纹阅读器,这或许是原因之一。
