iOS密码安全性的演变

最新推荐文章于 2025-05-06 17:39:07 发布
最新推荐文章于 2025-05-06 17:39:07 发布
阅读量1k 收藏 13
点赞数 30
文章标签: ios iphone 安全 系统安全 智能手机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Doris78/article/details/145855058
版权

多年来,苹果公司不断改进其安全机制,以阻止对其设备未经授权的访问。这一演变的最重要方面之一就是 iOS 设备中日益复杂的密码保护系统。本文探讨了两次密码尝试失败之间的延迟是如何随着时间的推移而变化的,并重点介绍使iOS屏幕锁定保护更安全的变化。

早期阶段

在iOS早期,密码尝试次数几乎是无限的。随着时间的推移,密码尝试失败之间的延迟时间会增加,但在极端情况下,等待时间可能会达到很荒谬的数字,有时甚至会显示“下一次尝试在一亿年后”。网上有大量这些夸张的锁定时间截图。

iOS 10  iOS 11

早在 2018 年我们进行过多次测试,以验证在两次不成功解锁尝试之间增加的延迟时间。在 iOS 10 和 11 中,苹果引入了一种有效的机制来阻止对密码的暴力破解攻击,即在每次尝试解锁失败后逐步增加延迟时间。iOS 10 和 11 的测试结果完全相同:

  • 第5 次尝试 : 1 分钟
  • 第6 次尝试 : 5 分钟
  • 第7 次尝试 : 15 分钟
  • 第8 次尝试 : 15 分钟
  • 第9 次尝试 : 1 小时
  • 第10 次尝试 : 1 小时
  • 第11 次尝试: 删除数据或 "iPhone 已禁用”

iOS 12:仍保持不变

随着iOS 12的发布,苹果保持了类似的结构,延迟时间基本未变。我们使用运行iOS 10和iOS 12的设备重新进行了测试。结果显示,两款设备都遵循了相同的延迟模式,即延迟时间不断增加,最后,在长达一个小时的等待后,才进行了最后的尝试。当时,我们提前停止了对iOS 10设备的测试,以保留越狱功能,这对当年的底层提取至关重要,同时允许iOS12设备在多次尝试失败后禁用越狱功能。iOS 12的结果再次与iOS 10和iOS 11相同:

    最低0.47元/天 解锁文章
    关于iOS HTML安全的简单策略--上卷
    Avalanching博客
    09-15 474
    最近入职一家新公司,上半年的时间都在漂泊,一直在试用期内,忙得不可开胶。新公司是做hybird开发的,HTML和原生开发。说是之前单纯使用HTML的用户体验比较差,就换了成hybird,我也就是这个时间节点入职了。忙了一段时间,终于到收尾的时刻。之前,用的是APICloud提供的解决方案,打包都是在APICloud上,平台上会将HTML,JS,CSS文件进行压缩加密,采用hybird的方案,Xco
    iOS中的安全机制
    hong161688的博客
    07-26 1066
    iOS作为Apple公司推出的移动操作系统,以其强大的安全性和用户隐私保护能力而闻名。iOS中的安全机制是一个多层次、全方位的体系,旨在保护用户数据和应用程序免受各种威胁。以下将详细阐述iOS中的安全机制以及如何保护用户数据和应用程序安全
    Kaamel开发者指南:iOS隐私安全最佳实践
    kaamelai的博客
    04-23 820
    iOS作为一个移动操作系统,以其强大的安全架构和隐私保护机制而闻名。Apple将安全和隐私视为其产品设计的核心原则,采用了"隐私优先"(Privacy by Design)的理念,确保从硬件到软件的各个层面都有严格的安全措施Apple1。iOS安全模型基于多层防护原则,包括硬件安全特性、系统安全机制、应用沙盒保护以及数据保护等。这种深度防御策略能够有效抵御各种安全威胁,保护用户数据不被未授权访问Apple Support2。作为开发者,理解iOS安全架构和隐私保护机制对于开发安全的应用程序至关重要。
    保护用户数据和应用程序安全iOS中的安全机制)
    Dingdangr的博客
    12-06 1173
    iOS作为Apple公司推出的移动操作系统,以其强大的安全性和用户隐私保护能力而闻名。iOS中的安全机制是一个多层次、全方位的体系,旨在保护用户数据和应用程序免受各种威胁。以下将详细阐述iOS中的安全机制以及保护用户数据和应用程序安全的具体措施。
    商用密码应用与安全性评估之(一)网络空间安全形式与商用密码工作
    Lapedius的博客
    01-30 2807
    商用密码应用与安全性评估之(一)网络空间安全形式与商用密码工作1 网络空间安全形式与商用密码工作1.1 国际国内网络空间安全形势1.1.1 国际网络空间安全形势1.1.1.1 网络空间安全纳入国家战略1.1.1.2 网络攻击在国家对抗中深度应用1.1.1.3 网络攻击已逐步深入网络底层固件1.1.2 国内网络空间安全形式1.1.2.1 核心技术受制于人的局面没有得到根本性改变1.1.2.2 信息产品存在巨大安全隐患1.1.2.3 关键信息基础设施安全防护能力仍然薄弱1.1.3 密码在网络空间中的重要作用1.
    ios越狱安全 与 跨屏中控平台[AI] 的结合
    xieqijing的博客
    04-02 702
    例如,一组黑客利用iOS越狱工具,入侵了一个家庭智能家居系统,通过控制中控平台远程操纵了所有设备,包括空调、照明和安防系统,最终对用户生活造成了严重干扰。另一个案例是某企业的员工通过越狱技术获取了公司内部的 跨屏中控平台[AI] 管理权限,随后利用这一权限修改了关键系统参数,并删除了重要数据,对公司运营造成了重大损失。这不仅是对个人隐私的保护,更是对数字时代文明的守护。这些案例表明,当越狱技术与 跨屏中控平台[AI] 相结合时,攻击者能够以更强大的手段侵犯安全,这对个人和企业的信任体系构成了严重挑战。
    iOS开发:安全框架的深入应用与实践
    weixin_42513209的博客
    03-18 683
    本文深入探讨了iOS安全框架在最新版本中的更新,包括Core Motion的传感器记录、应用程序传输安全(ATS)的集成、以及iCloud钥匙串对密码自动填充的支持。文章详细解释了如何通过关联域和安全设置,提高应用的安全性,确保数据传输的加密性和用户认证的便捷性。
    iOS最火的开源项目
    孙元洋的专栏
    02-25 3453
    因为转发的博客没有标注原文地址,所以只能标注二道贩子的地址啦   转自http://xiaonanxia.cnblogs.com/原文作者得知可通知我修改 “每一次的改变总意味着新的开始。”这句话用在iOS上可谓是再合适不过的了。GitHub上的iOS开源项目数不胜数,iOS每一次的改变,总会引发iOS开源项目的演变,从iOS 1.x到如今的iOS 7,有的项目已经被弃用,即使曾经的它很受开发者
    网络安全入门书籍推荐
    2401_84301315的博客
    04-27 606
    前面Web安全相关的攻击都是一些很多年的经典手法了,经过多年的发展已经相当成熟,相关的漏洞早已不如以前多,现在很多时候的攻击,都是依靠各种各样的第三方组件漏洞完成的,所以学习研究这些常见第三方组件的漏洞,一方面掌握这些攻击手法用于实战中使用,另一方面触类旁通,对从事漏洞挖掘的工作也是非常有帮助的。度过了石器时代,你已经储备了一些计算机的基础知识:操作系统的使用,网络协议,前端基础,数据库初识,但这距离做网络安全还不够,在第二个青铜阶段,你还需要再进一步学习基础,在第一阶段之上,难度会开始慢慢上升。
    iOS开发避免安全隐患的要点总结
    08-25
    iOS开发过程中,确保应用程序的安全性至关重要。这篇文章主要聚焦于如何避免常见的安全隐患,包括网络通信保护、日志处理以及敏感信息的存储。 首先,我们关注网络方面。在iOS开发中,中间人攻击是一个严重的问题...
    ios登录demo
    01-27
    - 了解OAuth、JWT等认证机制,提高应用安全性。 9. **错误处理**: - 处理网络错误,如无网络连接、超时等。 - 显示友好的错误提示,帮助用户解决问题。 10. **测试**: - 单元测试登录功能,确保各个部分正常...
    iOS应用安全开发:网络安全与数据保护
    - 定期审计和更新:定期对源代码进行安全审计,及时修复已知漏洞,保持代码库的安全性。 实际案例,如携程网的支付安全事件,以及苹果开发者后台因Apache Struts2漏洞导致的服务中断,都凸显了安全开发的重要性。...
    iOS HTTPS 抓包踩坑记:几种方案尝试与替代工具记录
    2501_91592143的博客
    04-30 717
    模拟器能抓不代表真机能抓HTTPS + Pinning 是现在很多 App 的标配,代理类工具逐渐没那么万能了工具没有最好,只有适合自己项目的代理型(如 Charles、Proxyman)用于调试内部测试包非代理型(如 Sniffmaster)用于应对上架版或安全策略更强的场景以上是我这次的一点踩坑记录,希望对同样在调 HTTPS 的开发者有帮助。如果你也有好用的抓包方案或脚本工具,欢迎评论区交流。
    强化学习_Paper_2017_Curiosity-driven Exploration by Self-supervised Prediction
    RL小站
    04-30 1301
    提出了Intrinsic Curiosity Module(ICM)来估计一个状态的novelty大小,并给予相应的**内在奖励(intrinsic reward)**
    前后端分离: vue3+SpringBoot+ElementPlus+Axios+MyBatisPuls
    你好, 我在学java的博客
    04-28 1918
    🌟项目页面🌟技术栈:1.前端技术栈: Vue3+Axios+ElementPlus2.后端技术栈: SpringBoot+MyBatisPlus3.数据库: MySQL4.项目依赖管理: Maven5.分页: MyBatisPlus的分页插件6.切换数据源DruidDataSource7.在LambdaQueryWrapper 引出知识点 lambda方法引用的 类名::实例方法8.前端使用了axios关于request和respones的拦截器, 并且解决了跨域问题。
    iOS与HTTPS抓包调试小结
    2501_91600889的博客
    05-06 267
    Charles/Fiddler:老牌稳定,但面对 SSL Pin 或复杂抓包场景无力;Wireshark:适合协议分析,不适合日常应用层调试;Sniffmaster:对开发者特别友好,尤其是做 App、爬虫、接口调试这类工作的人,几乎是即插即用,功能覆盖非常全面。如果你平时需要频繁调试网络请求,特别是对 iOS、HTTPS、双向认证这类需求比较多的,不妨试试第三个,我自己用了大概一周,效率提升真的非常明显。
    使用 Vue + Axios 构建与后端交互的高效接口调用方案
    2501_91537388的博客
    05-02 795
    通过 Axios 与 Vue 的组合使用,我们不仅能够实现基础的请求功能,还可以构建出统一化、模块化、易维护的接口调用架构。更进一步地,你还可以结合 Pinia/Vuex 管理数据、搭配组合式函数封装 Hook,打造属于你团队的最佳实践规范。
    ts axios中报 Property ‘code‘ does not exist on type ‘AxiosResponse<any, any>‘
    最新发布
    分享小程序、h5、中后台的内容和问题解决方法
    05-06 171
    ts语法有严格的格式,如果我们在处理响应数据时,出现了axios响应中非默认字段,就会出现标题那样的警告,我们可以通过创建axios.dt.ts解决这个问题。
    评论
    添加红包

    请填写红包祝福语或标题

    红包个数最小为10个

    红包金额最低5元

    当前余额3.43前往充值 >
    需支付:10.00
    成就一亿技术人!
    领取后你会自动成为博主和红包主的粉丝 规则
    hope_wisdom
    发出的红包

    打赏作者

    Doris Liu.

    你的鼓励将是我创作的最大动力

    ¥1 ¥2 ¥4 ¥6 ¥10 ¥20
    扫码支付:¥1
    获取中
    扫码支付

    您的余额不足,请更换扫码支付或充值

    打赏作者

    实付
    使用余额支付
    点击重新获取
    扫码支付
    钱包余额 0

    抵扣说明:

    1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
    2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

    余额充值