ElcomSoft是一家俄羅斯公司，他們表示現(xiàn)在許多執(zhí)法機(jī)構(gòu)和其他公司都在使用iPhone，但蘋果保護(hù)加密iOS備份的方式發(fā)生了改變，使得設(shè)備更容易受到某些類型的攻擊。然而，它只適用于攻擊者對(duì)設(shè)備有物理訪問(wèn)權(quán)限，并且能夠破解密碼。這些變化是作為iOS 11的一部分特意引入的。

該公司在一篇博客文章中表示，任何想要從iPhone中獲取私人數(shù)據(jù)的人都面臨著兩個(gè)挑戰(zhàn)。首先，他們必須能訪問(wèn)設(shè)備本身，這通常需要知道或破解密碼。其次，即使使用了密碼，你也無(wú)法訪問(wèn)設(shè)備上的所有數(shù)據(jù)，除非你也能破解該設(shè)備加密備份所使用的密碼。

蘋果以前使用的加密備份，是包含在Keychain數(shù)據(jù)鏈中的，讓你可以方便地訪問(wèn)手機(jī)主人使用的任何賬戶，以及應(yīng)用程序數(shù)據(jù)等。實(shí)際上，在許多情況下，當(dāng)局和其他攻擊者會(huì)把精力集中在破解備份上，而不是設(shè)備本身，因?yàn)樗峁┝烁菀撰@取更多數(shù)據(jù)的途徑。

在iOS 11之前，如果你對(duì)iTunes進(jìn)行了加密備份，那么以后每次恢復(fù)數(shù)據(jù)都會(huì)使用保護(hù)備份的密碼，即使你換了Mac。密碼將成為你設(shè)置好的任何一臺(tái)iPhone設(shè)備的綁定屬性，而不是用來(lái)設(shè)置密碼的PC（或iTunes的副本）。你可以將你的手機(jī)連接到另一臺(tái)電腦上，用新安裝的iTunes拷貝進(jìn)行本地備份，而備份仍然可以用你很久以前設(shè)置的密碼來(lái)保護(hù)。

任何更改或刪除密碼的嘗試都必須通過(guò)iOS，這需要首先提供舊密碼。忘記了原來(lái)的密碼？沒(méi)有回頭路，除非你愿意重置設(shè)備，并在整個(gè)過(guò)程中丟失所有數(shù)據(jù)，否則沒(méi)有密碼你就拿不到任何想要的數(shù)據(jù)內(nèi)容。

這意味著，即使侵入者擁有你的設(shè)備密碼，他們?nèi)匀粺o(wú)法訪問(wèn)存儲(chǔ)在加密備份中的私有數(shù)據(jù)。

然而，在iOS 11中，蘋果改變了這種行為。你仍然不能修改現(xiàn)有密碼，但你可以重置設(shè)備上的密碼，然后用你選擇的新密碼做一個(gè)新的加密備份。然后你可以使用新密碼來(lái)訪問(wèn)私有數(shù)據(jù)。蘋果記錄了這一過(guò)程，所以這顯然是一個(gè)深思熟慮的決定，而不是一個(gè)漏洞。

蘋果似乎很可能會(huì)在便利性與安全性之間取得平衡，認(rèn)為任何擁有設(shè)備密碼的人通常都可以合法訪問(wèn)該設(shè)備。

對(duì)于那些忘記了備份密碼的人，以及那些已經(jīng)去世但與家人分享了設(shè)備密碼的人來(lái)說(shuō)，這種新的行為將會(huì)對(duì)他們有所幫助。不少人的觀點(diǎn)是，這種改變是有道理的。它帶來(lái)的風(fēng)險(xiǎn)其實(shí)還是非常低的：必須有人可以通過(guò)物理途徑訪問(wèn)你的設(shè)備，并且還知道你設(shè)備的密碼。而蘋果新措施的好處是，對(duì)于許多經(jīng)常忘記密碼的人來(lái)說(shuō)，有一個(gè)急救方案。

而且在日常使用中，我們真的用上備份密碼一般只有在升級(jí)設(shè)備時(shí)才會(huì)用到。但與此同時(shí)，ElcomSoft 的觀點(diǎn)也獲得了不少人的贊同。它確實(shí)會(huì)讓用戶數(shù)據(jù)變得不那么安全，而且將人們的注意力吸引到這個(gè)事實(shí)是合情合理的，這樣任何關(guān)心這個(gè)問(wèn)題的人都可以提前采取相應(yīng)的措施。在這種情況下，我們可以通過(guò)設(shè)置更強(qiáng)大的設(shè)備密碼，讓侵入者無(wú)法輕易破解并保管好它。