取证说穿了其实就是攻防,这本是正义与邪恶的对决,亦即执法单位与嫌疑犯两者之间的事,但现实生活中要比这复杂多了.

怎么说呢?举个例子大家便理解了.取证人员费尽心思,用尽各种手法,努力地想要自手机上提取重要迹证,以还原真相,除暴安良.但此时手机厂商却跳出来了,她说为了保障个人隐私,因此她们必须致力于提升安全性,以维护用户权益.

这下子可好了,所谓的用户,厂商自然无法去区分谁是坏蛋,因此这保障用户的个人稳私,提升安全性的效果,便是使用得取证难度倍增,好人坏人都全给无差别保护到了.

但当执法单位希望厂商给予必要协助时,却遭厂商悍然拒绝,还一副义正词严表明不想当政府走狗.真的是太可笑了,想藉此突显Apple有多爱用户吗?多为用户的隐私着想吗?其实是为了用户的$$着想吧,总想着如何可以从用户荷包里再多掏出一些来.

脸书执行长说的好,Apple不该一方面卖一般人负担不起的高价手机,一方面却又企图告诉用户Apple有多在乎他/她们.但库克显然不以为意,就是要卖这么贵怎样~

不过最近Apple大概是被搞毛了,自上回法鲁克的那支iPhone 5c被破解,加上Graykey横空出世,全是冲着破解iDevice来的. 但Apple却也不是吃白饭来着的,她们决定放大绝,来个釜底抽薪.

Apple在iOS 11.4.1加入了USB配件功能,默认即会启用,具体功效是-

"让iDevice的取证时效缩减到1小时以内~",若上锁超过1小时,哪怕取证人员已取得代表信任关系的plist也枉然.

还不懂吗?演示给各位看一下便知了.拿了一支iOS 11.4.1的iPhone,它曾与嫌疑犯的计算机连接过,建立了信任关系,因此在下图的路径之中会生成一个代表信任关系的plist文件.在过往,取证人员只要拿到这plist,就可以bypass上锁的iDevice而顺利取证.

先回顾一下先前曾为各位说明过的这代表信任关系的plist之生命周期的重大变化,首先是一旦iDevice关机或重启,先前的plist便无用,但有机会的是,基於人性及使用习惯,人们还是会再去接计算机继续同步,同步后的plist即为有效的取证关键.

但未料Apple这回直接从Lightning接口下手,若一支iPhone处于上锁状态达一个小时以上,即便你再把它接回1小時前才同步过的计算机,此时会发生一个状况,那就是,计算机不认得这支iPhone了,此时iTunes也不会有反应.就好似你不曾接上任何iDevice一样.

发生何事呢?去看iPhone便知了,有个讯息提示要"解锁"才行.这就是Apple的大绝,让一切都回归到必须解锁才行,这下子iDevice就难有搞头了.

Elcomsoft此时做了一件事,他们也去测试,发现若插入USB Camera等设备,竟可以reset iDevice的counter,即让1小时的限制破功.但最搞笑的她们还公诸于世.难道以为Apple是吃素的,都不会有所反应无动于衷就是了.

且让我们拭目以待,希望Apple不要一意孤行,不要搞的iPhone成了"反取证神机"的代名词才好.

Apple放大绝进行反取证的更多相关文章

  1. 吐槽 Apple iPhone 十大反人类的设计 All In One

    吐槽 Apple iPhone 十大反人类的设计 All In One 不支持 GPS 快捷开关 每次都要到,设置> 隐身 > 位置,脑残的设计 顶部的状态栏,网络不支持显示网速 顶部的状 ...

  2. Load PE from memory(反取证)(未完)

      Article 1:Loading Win32/64 DLLs "manually" without LoadLibrary() The most important step ...

  3. BlackArch-Tools

    BlackArch-Tools 简介 安装在ArchLinux之上添加存储库从blackarch存储库安装工具替代安装方法BlackArch Linux Complete Tools List 简介 ...

  4. GitHub:Awesome-Hacking(黑客技能列表-恶意代码)

    0 初衷 GitHub这一份黑客技能列表很不错,包含了多个方向的安全.但目前我关注只有逆向工程与恶意代码,所以其他的被暂时略过. 虽然很感谢作者的辛勤付出,但并不打算复制粘贴全套转载.逐条整理是为了从 ...

  5. 【转】iOS9适配

    Demo1_iOS9网络适配_改用更安全的HTTPS iOS9把所有的http请求都改为https了:iOS9系统发送的网络请求将统一使用TLS 1.2 SSL.采用TLS 1.2 协议,目的是 强制 ...

  6. ios9适配系列教程——ios9新变化

    Demo1_iOS9网络适配_改用更安全的HTTPS iOS9把所有的http请求都改为https了:iOS9系统发送的网络请求将统一使用TLS 1.2 SSL.采用TLS 1.2 协议,目的是 强制 ...

  7. 升级到iOS9之后的相关适配

    iOS9AdaptationTips(iOS9开发学习交流群:458884057) iOS9适配系列教程[中文在页面下方]转自@iOS程序犭袁 (截至2015年9月26日共有10篇,后续还将持续更新. ...

  8. iOS6、7、8、9新特性汇总和适配说明

    iOS6新特性 一.关于内存警告 ios6中废除了viewDidUnload,viewWillUnload这两个系统回调,收到内存警告时在didReceiveMemoryWarning中进行相关的处理 ...

  9. KALI LINUX WEB 渗透测试视频教程—第十九课-METASPLOIT基础

    原文链接:Kali Linux Web渗透测试视频教程—第十九课-metasploit基础 文/玄魂 目录 Kali Linux Web 渗透测试视频教程—第十九课-metasploit基础..... ...

随机推荐

  1. Github项目备份与更新

    需求 假如现在想对使用到的一些Github上的开源组件进行备份,采用自建Gitlab服务器的方式进行备份保存,并且组件需定时保持与Github更新. 总体步骤 组件备份- 整体步骤如下: a.搭建gi ...

  2. Programming In Lua 第五章

    1, 2, 3, 4, 5, 6, 7, 8, 9, 第9点非常重点. 10,

  3. python之内置函数,匿名函数,递归函数

    一. 内置函函数 什么是内置函数?就是Python给你提供的,拿来直接用的函数,比如print,input等等.截止到python版本3.6.2,现在python一共为我们提供了68个内置函数.它们就 ...

  4. Ruby字符串(2):String方法详细整理

    String方法整理 官方手册 类方法 new new(str="") → new_str new(str="", encoding: enc) → new_s ...

  5. 前端Web浏览器基于Flash如何实时播放监控视频画面(一)之获取监控摄像头的RTSP流

    本片文章只是起到抛砖引玉的作用,能从头到尾走通就行,并不做深入研究.为了让文章通俗易懂,尽量使用白话描述. 0x001: 获取 现在市场上普见的摄像头都支持RTSP协议,如果你不懂什么是RTSP协议, ...

  6. 003-python基础-字符类型

    基本数据类型(int,bool,str) 1.基本数据数据类型: int 整数 str 字符串. 一般不存放大量的数据 bool 布尔值. 用来判断. True, False list 列表.用来存放 ...

  7. C语言中const的用法总结

          const是一个C语言的关键字,它限定一个变量不允许被改变.使用const在一定程度上可以提高程序的安全性和可靠性,另外,在观看别人代码的时候,清晰理解const所起的作用,对理解对方的程 ...

  8. input的值为浅淡样式(点击值消失)

    <input type="text" id="leftSearchValue" value="" placeholder=" ...

  9. vue 跨域请求,后端cookie session取不到

    虽然后端设置了可以跨域请求,但是后台设置到cookie中的session取不到!这时候mac电脑自己设置nginx代理! mac电脑系统重装了,记录一下安装nginx的过程: 1.打开终端(cmd) ...

  10. Protocol Buffer使用转换工具将proto文件转换成Java文件流程及使用

    Client与Server的网络通信协议传输使用google protobuf,服务器端使用的是Java 一. Protocol Buffersprotobuf全称Google Protocol Bu ...