iOS 提供安全弹出窗口并将用户对某些消息的同意/不同意响应存储在 CPU 芯片的安全飞地中的方式是什么?那么即使你有一部越狱的手机,用户响应是安全的,只涉及 CPU 和 RAM,并且用户响应是安全存储的?
问问题
49 次
1 回答
1
屏幕内容和触摸传感器完全由应用处理器控制。任何控制这些的攻击者都将能够拦截和更改屏幕上显示并由触摸传感器接收到的任何内容。请注意,无论设备是否越狱,情况都是如此。
应用程序处理器输入方面唯一实际无法触及的是 TouchID/FaceID - 您可以通过这种方式要求确认,但是您在应用程序中处理它时遇到了问题。如果您的通信端点是 SEP <--> 您的服务器,那么您可以将 RSA 私钥存储在 SEP 中,并让服务器发送一个要签名的随机数。但是如果通信是 SEP <--> 你的应用程序,攻击者可以注入你的应用程序并让它认为它收到了它想要看到的东西。
于 2018-06-05T21:38:22.137 回答