密码学家：许多iOS加密措施“未被使用”

图片地址：https://img.ithome.com/newsuploadfiles/2021/1/20210115_064153_855.jpg

IT之家 1 月 15 日消息 据约翰 - 霍普金斯大学的密码学家称，iOS 并没有尽可能多地利用内置的加密措施，从而出现了潜在的不必要的安全漏洞。利用苹果和谷歌的公开文档、关于绕过移动安全功能的执法报告以及他们自己的分析，密码学家们评估了 iOS 和 Android 加密的稳健性。研究发现，虽然 iOS 上的加密基础设施 “听起来真的很好”，但它基本上没有被使用。“尤其是在 iOS 上，这种分层加密的基础设施已经到位，听起来真的很不错，”iOS 首席研究员 Maximilian Zinkus 说，“但我当时看到它有多少未被使用，绝对感到惊讶。”当 iPhone 启动时，所有存储的数据都处于 “完全保护”状态，用户必须在解密任何东西之前解锁设备。虽然这样做非常安全，但研究人员强调，一旦设备在重启后首次解锁，大量数据就会进入苹果所谓的 “在首次用户认证前受保护”的状态。由于设备很少重启，所以大部分数据在大部分时间都处于