美国警方报告:苹果iOS 18新增安全措施,加大iPhone数字取证难度
11月8日消息,科技媒体披露了一份美国密歇根州底特律执法部门的报告,称 iOS 18 系统添加新的安全措施,导致在数字取证过程中 iPhone 自发重启进入未解锁状态,提高了取证难度。
在法医实验室中,接受检查的 iPhone 设备频繁重启,这种情况在 iPhone 断开蜂窝网络断开连接后尤为明显。
如果设备处于首次解锁后(After First Unlock,AFU)状态,重启后会回到首次解锁前(Before First Unlock,BFU)状态,提高了数字取证难度。
翻译报告部分信息如下:
在实验室测试环境下,带有 iOS 18.0 的 iPhone 设备与 AFU 状态已开机的其他 iPhone 设备进行了通信。这种通信向设备发送了信号,在设备活动或离线网络后经过一段时间后重新启动。
测试时,数字取证实验室有几部处于 AFU 状态重启的 iPhone,包括处于飞行模式的 iPhone 和一部在法拉第箱中的 iPhone。
研究表明,带有 iOS 18 的 iPhone 可能会与在 AFU 状态的其他设备进行通信,从而触发重启。即使在法拉第箱(一种用于屏蔽电磁场的设备)中,阻挡所有信号的情况下,iPhone 仍然出现重启现象,表明苹果安全技术的复杂性。
苹果四折叠手机专利曝光,中国企业已抢先布局同类技术
据每日经济新闻报道,今年华为在全球率先发布三折叠屏手机之后,苹果近日在美国申请的四折叠手机专利曝光,智能手机会否进一步向更多折叠的形态发展引发关注。
业内资深分析人士向记者表示,目前没有听到苹果研发四折叠手机的消息,华为三折叠手机今年销量估计在20万台左右。
记者从专利数据检索平台智慧芽获悉,在苹果公布包含四折叠手机技术的新专利之前,已有中国企业布局了四折叠手机专利,但其专利目前处于未缴年费的状态。从这个角度看,国内外企业都在尝试寻求四折叠手机技术突破,产业化还受市场接受度和成本控制水平的影响。
GSMA展望未来:iOS 18拥抱通用RCS标准,迈出端对端加密通信新步伐
9月18日消息,全球移动通信系统协会(GSMA)于9月17日通过官方博客平台宣布,对苹果iOS 18操作系统新增支持富通讯服务(RCS)表示热烈欢迎,并展望未来,强调实现Android与iPhone设备间RCS加密通信将是接下来的重要里程碑。此举无疑为跨平台通讯的隐私保护与功能丰富性开启了全新篇章。
注:GSM 协会系于 1995 年成立的行业组织,目的为推动 GSM 移动电话系统的共通标准和建置,由移动通信业者以及相关公司所赞助成立。其历史可追溯到 1982 年召开的的 EU GSM,而到 1995 年才透过 GSM MoU 协会正式成立。
富通讯解决方案(RCS)是由 GSM 协会发起的、旨在创建基于 IP 多媒体子系统基础上进一步丰富运营商通信服务的计划。
RCS 的主要功能包括:
强化的电话簿:增加联系人信息例如在线状态与服务探索。
强化的消息:增加多种的消息选择方案,例如聊天室、表情符号、位置分享与文件分享。
翻译 GSMA 全文博文内容如下:
我们今天庆祝信息传递演进中的一个重要里程碑:随着 iOS 18 的发布,iPhone 正式支持富通信服务(RCS)。
这一发布是移动运营商、设备制造商及技术提供商多年协作的结晶,标志着我们向更广泛的 iOS 和 Android 用户提供 RCS 丰富功能消息服务迈出了重要一步。
iOS 和安卓目前已实现支持 RCS 通用配置,用户在与其它平台联系人通信时,可以利用输入指示器、已读回执、高质量媒体共享以及改进的群组消息等特性。
两大平台的用户现在都能享受到比短信和彩信更丰富、更可靠且无缝的通信体验。
这是一个重要的里程碑,但这仅仅是个开始。
下一个重大里程碑是 RCS 通用配置文件将增加重要的用户保护措施,如互操作的端到端加密。
这将是不同计算平台间首次部署标准化、互操作的消息加密,解决诸如密钥联合和加密强制的群组成员资格等重大技术挑战。此外,用户将从更强的防诈骗、欺诈和其他安全威胁保护中受益。
我们期待继续在整个移动生态系统中展开合作,推进 RCS 标准的发展,实现端到端加密的互操作性,确保所有 RCS 消息的隐私与安全。
我们对这项技术的未来充满期待。
苹果食言四年承诺:macOS用户仍陷应用公证绕不过的坎
8月12日消息,苹果公司在发布macOS Big Sur后不久的2020年,遭遇了一场波及广泛的服务器故障,不仅影响了新系统的安装进程、iMessage通讯与Apple Pay服务,还显著阻碍了应用公证服务,导致用户在启动应用时面临重大障碍。
这次事件揭示了苹果在Mac平台应用验证机制中存在的薄弱环节,对公司服务的稳定性和安全性提出了严峻挑战。
每次启动应用程序时,Mac 都会进行几项验证检查。其中之一是验证应用程序是否为恶意软件,另一个是确保与应用程序关联的开发者证书仍然有效。这些检查旨在保护用户安全,通常被称为“应用程序公证”。
正常情况下,如果用户的 Mac 处于离线状态,检查会失败但应用程序仍可正常启动。然而,在这次服务器宕机事件中,macOS 仍然尝试连接服务器进行检查,而不是直接失败,导致应用程序启动时间异常缓慢。
事件发生后,苹果宣布了一系列更改以解决问题,包括允许用户完全选择退出在线公证检查。这些更改原定于 2021 年开始推出。
最初,苹果宣布这些改进是因为人们担心该公司是否正在利用公证过程收集用户使用应用程序的数据。该公司重申这不是事实,并在支持文档中强调了一些即将进行的更改:
为了进一步保护隐私,我们已停止记录与开发者 ID 证书检查相关的 IP 地址,并将确保从日志中删除任何收集的 IP 地址。
此外,在接下来的一年里,我们将对我们的安全检查引入几个更改:
用于开发者 ID 证书吊销检查的新加密协议
针对服务器故障的强大保护
用户选择退出这些安全保护的新偏好
值得肯定的是,苹果确实实施了部分承诺的更改,例如停止收集 IP 地址,并创建了用于开发者 ID 证书检查的新加密协议。
然而,关于完全选择退出在线公证检查的选项仍然没有消息。此外,支持文档中关于该功能的所有引用在过去的一年中的某个时候被完全删除。
看起来苹果已经取消了允许用户在打开应用程序之前无需任何形式在线安全检查的计划,苹果可能对 macOS 做出了其他底层更改,以确保服务器宕机不会再阻止应用程序正常启动,不过苹果需要明确说明他们的计划。
