lindt99cocoa:
从 Apple 的宣传文案来看,物理密钥( Yubikey 等)在 iCloud 中起到的作用只有二次验证,并不能使用物理密钥加密上传到 iCloud 服务器中的内容,这部分内容仍然是通过 iPhone 等设备生成的设备密钥加密的,所以 Apple 端到端加密的短板没有改变,也就是如果 Apple 偷偷将设备密钥上传到服务器,Apple 就可以解密用户数据?由于 iOS 等操作系统都是专有软件,我们无法验证这一点。
从用户的角度能够感知到的改变只是脚本小子如果想要暴力破解 iCloud 账户,需要的信息从密码+验证码升级到了密码+物理密钥,有安全性的提升,但不多?
from V2EX-最新主题 https://ift.tt/1jtLoN2
- 本文固定链接: https://niul.net/423314.html
- 转载请注明: 分享菌 于 牛叻网(NiuL.Net) 发表