zwl2828
2015-02-22 14:58:55 +08:00
以下节选自 2014 年 9 ⽉版《iOS 安全保护—⽩⽪书》中 “介绍” 和 “加密和数据保护” 章节。供参考:
iOS 和 iOS 设备很多安全性功能在默认情况下均处于启用状态。而设备加密等关键的安全功能是不可修改的,因此可以避免用户在⽆意中停⽤这些功能。
每台 iOS 设备都配备了专用的 AES 256 加密引擎。设备的唯一 ID(UID)和设备组 ID(GID)是 AES 256 位密钥,该密钥已在制造过程中被固化或编译在应用程序处理器中。任何软件或固件都⽆法直接读取这些 ID。将这些密钥集成到硅片中可防止篡改或绕过它们,或在 AES 引擎外部对其进⾏行访问。利用 UID 可以采⽤加密方式将数据与特定设备捆绑起来。例如,⽤于保护⽂件系统的密钥层次结构包括 UID,因此如果将内存芯片从⼀台设备整个移至另一台设备,文件将不可访问。
除了 iOS 设备内置的硬件加密功能,Apple 还使用称为数据保护的技术,进一步保护储存于设备闪存中的数据。数据保护使设备不但可以响应来电等常见事件,还可以针对⽤户数据实现⾼级加密。诸如“信息”、“邮件”、“⽇历”、“通讯录”和 “照片”等主要系统应用程序在默认情况下使用数据保护,而 iOS 7 或更高版本上安装的第三⽅应用程序可以⾃动获得此保护。