南方财富网声明：资讯来源于合作媒体及机构，属作者个人观点，仅供投资者参考，并不构成投资建议。投资者据此操作，风险自担。
苹果手机专区
48小时排行黑客称已绕过苹果iPhone 5s指纹识别系统
对于中国互联网来说，２０１３年的中秋并无祥和之意。刚刚获得腾讯注资的搜狗，与此前险些联姻的３６０之间，爆发了一场口水战。
搜狗宣称３６０在用户不知情的情况下，将搜狗浏览器用户的默认设置被改为ＩＥ或者３６０浏览器，属于不正当竞争行为。而３６０则认为搜狗以升级输入法和更新词库为借口，大规模进行浏览器的诱导捆绑行为，３６０对用户提示搜狗的诱导捆绑行为合理合法。一时间，类似３Ｑ大战的阴云再次笼罩中秋夜，网民又一次面临选择。
搜狗：３６０篡改用户浏览器的默认设置
９月２０日，搜狗ＣＥＯ王小川转发网友微博称，“从昨天（１９日）起已经接收到全国各地大量用户对３６０的投诉，微博上也看到大量反馈。这个流氓行为超越法律底线，也是对用户的极大伤害。”王小川称搜狗已经对此进行取证。
２１日上午，搜狗发布官方声明称，从９月１９日上午就开始收到大量用户投诉：搜狗浏览器用户的默认设置被改为ＩＥ或者３６０浏览器，且用户手动恢复无效。
搜狗的调查统计显示，数量庞大的搜狗浏览器用户分批次、分时段、分地域受到影响。受到影响的用户除了北京外，还包括广州，西安等城市和地区。
搜狗直言，根据技术人员的初步判断，搜狗浏览器用户默认设置在用户不知情状况下的更改，与３６０安全软件有关。搜狗声明中还呼吁３６０公司立刻停止影响用户体验的不正当竞争行为，倡导良性的竞争环境。
２１日晚间，搜狗浏览器在其官方微博上贴出教程，指导用户如何恢复默认浏览器设置。
３６０：搜狗输入法存在诱导捆绑行为
面对搜狗的指责，３６０显得有些无辜。２１日下午３６０也发布声明，对篡改用户浏览器的指责予以否认，称用户有知情权和选择权，并指责搜狗输入存在诱导捆绑行为，违反工信部的相关规定。
３６０声明称，在腾讯公司４．４８亿美元入股投资搜狗之后，今年中秋期间，搜狗输入法的捆绑行为变本加厉，以升级输入法和更新词库为借口，大规模进行浏览器的诱导捆绑行为。作为安全软件，对搜狗的软件捆绑行为，３６０向用户进行风险提示是完全合理合法的。
３６０认为，像其他安全软件一样，３６０安全软件同样提供浏览器修复功能。搜狗通过捆绑下载搜狗浏览器并修改用户的默认设置后，３６０的浏览器修复功能会向用户确认，在征得用户同意后，会将搜狗浏览器恢复为系统原默认的浏览器。３６０浏览器修复功能完全尊重了用户的知情权和选择权。
据称，早在２０１１年，工信部发布了第２０号　令《规范互联网信息服务市场秩序若干规定》，明确提出：“互联网信息服务终端软件捆绑其他软件的，应当以显着的方式提示用户，由用户主动选择是否安装或者　使用，并提供独立的卸载或者关闭方式，不得附加不合理条件。”
谁才是“流氓”？
９月１６日，腾讯宣布向其注资４．４８亿美元，并把旗下搜索、输入法等业务整合入搜狗。腾讯、搜狗两家意外联姻，而此前传闻接盘搜狗可能性最大的３６０意外出局。此番接踵而来的浏览器之战，实在容易引人联想。
有业内人士分析称，随着搜狗花落腾讯，搜索市场格局再添变数，而搜狗与３６０的此番交锋，或许是搜索领域新一轮大战的前奏。然而，从搜狗浏览器官方微博发布的重新恢复默认浏览器设置的方式来看，３６０此次是否是针对搜狗浏览器进行的有意“封杀”，实难定论。
搜狗ＣＥＯ王小川在微博上宣称３６０的行为是超越法律底线的“流氓行为”，并且已经取证。而３６０也搬出工信部《规范互联网信息服务市场秩序若干规定》指责搜狗通过捆绑诱导用户安装。如果事件持续发酵，双方或许还需诉诸公堂，才能辩清是非。
但是无论是否诉诸法律程序，广大网民的利益已经受损，口水战的背后，是对互联网信息服务行为监管的诉求，谁是流氓不能总是由用户判断，加强监管，让流氓行为无藏身之
没有更多推荐了，热议：iPhone 5S使用指纹识别技术，黑客能否破解？ - FreeBuf互联网安全新媒体平台 | 关注黑客与极客
热议：iPhone 5S使用指纹识别技术，黑客能否破解？
共93470人围观
，发现 10 个不明物体
苹果于2012年7月以3.56亿美元收购了AuthenTec公司。此后，科技观察人士就言之凿凿预测，AuthenTec的指纹识别技术终将植入苹果iOS设备的home键。 今天，我们在最新推出的iPhone上。
天天被我们带在身上的手机，已经是人的唯一 ID 了，我们在使用移动互联网服务的时候，为什么还要忍受注册、填写密码的麻烦？通过手机这个私密的介质，移动服务应当直接就能够和人相连。
苹果所提出的解决方案是，通过指纹识别这样的安全措施，让每部 iPhone 5s 成为一个人的安全的唯一 ID。苹果还展示了 Touch ID Sensors 的强大性能，即便是手指局部的指纹，都能够被识别出来。
当 iOS 应用们积极利用 Touch ID 所带来的好处后，我们就不必忍受输入密码的痛苦。官方视频当中，只要按一下 Home 键就能购买应用的场景，让人感到十分的方便，和渴望。
能否被破解
iPhone 5S真的使用了指纹识别，这项技术？
答案是无容置疑，就看难易程度了。有些简单的指纹识别只验证手指的皱纹，因此用高清照片就能欺骗；用橡胶手指可以对付一些较复杂的指纹识别。
个人觉得apple采用指纹更多的是出于便利性，还是相信大部分人是不想每次小额付款时都要输入密码的。ATM这个例子举得就不太恰当了，你有见过用iphone转账和存取几十万的么。而且个人觉得密码还是现行最安全的方法，当然你在ATM的密码验证上再加指纹识别、瞳孔识别等用以辅助也不是不可以的，但绝不是“苹果一出指纹识别，好像全世界最安全的方式就是指纹了，这种高潮不可取。要那样ATM上直接配一个指纹识别得了，还要输密码干嘛？”这种逻辑。
[via/,cnbeta]
妈蛋，以前破解个密码就好了。现在这么麻烦，岂不是要把别人手指头剁下来才行。刚才看到fb另外一个文章是基于心脏跳动来鉴别身份，那岂不是要把别人心脏也挖出来。对普通用户来说，被剁手，被挖心的概率增大了。
必须您当前尚未登录。
必须（保密）
这是一个神奇的马甲
关注我们 分享每日精选文章
可以给我们打个分吗？iPhone被破解你还敢用吗? iPhone5s以上型号更安全
上周，科技圈最轰动的事无疑是苹果公司与FBI（美国联邦调查局）围绕破解iPhone密码的争议终于告一段落，FBI称找到了不需要苹果公司帮助而破解iPhone密码的方式。此消息一出，不仅科技圈炸了营，普通的iPhone用户也难免心里嘀咕，担心自己的手机密码也变得形同虚设了。究竟FBI是通过什么方式破解了iPhone密码？会不会对我们的手机安全带来威胁呢？
FBI绕过苹果破解iPhone
去年12月美国的圣贝纳迪诺枪击案引发了苹果和FBI之间的巨大争议。在当时的枪击案中，凶手法鲁克及其妻子杀死14人，并致22人受伤。FBI在调查中获得了他的一部iPhone5c，但由于这部手机设置了密码，FBI的调查人员无法获得这部手机内的信息。之后，美国司法部获得了法庭令，试图强迫苹果配合调查，开发能绕开这一安全功能的软件。不过，苹果以保护用户隐私为由拒绝了这一要求。双方为此展开了数轮激烈交锋。
此前有技术专家表示，应该另有途径能将手机解锁，但FBI调查人员始终坚持只有苹果公司能绕过安全程序，要求苹果公司开发一个能绕开加密程序的软件。
就在上周FBI宣布，在第三方的协助下，法鲁克的iPhone手机被成功解锁，苹果公司并未出手相助。对此，苹果公司发表声明称本案根本就不该出现：“从一开始我们就拒绝FBI的要求，拒绝为iPhone开后门，因为我们认为这是错误的。”
虽然这一事件看似告一段落了，实际上更多的担心才刚刚开始。很多iPhone用户觉得，原来自己为手机设定的密码并不可靠，一旦这种破解iPhone密码的方法被传播开，手机上的密码保护将形同虚设。
以色列公司和“IP盒”
虽然FBI并没有公布究竟是哪个“第三方”帮助其破解了iPhone的密码，但是有消息称，为FBI提供技术支持的是一家名为“Cellebrite”的以色列公司。据记者了解，这家公司的主要业务就是手机数据的提取，确实是全球这一领域的权威。事实上，很多国家的警方都是该公司的客户，使用该公司的设备来进行手机数据的提取。
Cellebrite公司主打的是名为“UFED手机取证箱”的产品。记者调查得知，中国市场也有这款产品的代理在销售，而且对其功能有相近的介绍。包括“对各种品牌型号手机的数据提取，获取手机内的电话本、短信、通话记录、图片、音视频等，支持对超过800款手机开机密码的破解……”看起来非常的专业，似乎有这样一台设备，所有手机的密码保护都将失去作用了。
更有甚者，英国有媒体报道称，在网上花120英镑购买到一种名为“IP盒”的设备，只用六个小时，就解锁了一部iPhone5c。据该报道称，这种“IP盒”可以不受输错密码次数的限制，不断尝试密码组合，直到成功破解，该设备很容易就能在市场和网上买到。
这两个消息既让人感到费解又难免几分担心。费解的是因为既然如此简单就可以解开iPhone的密码，FBI为何大费周章地与苹果周旋，不管“IP盒”还是“UFED手机取证箱”，买一部就行了；而担心的则是，如果破解手机密码真的如此简单，那任何人都能够轻易破解掉我们的密码，还有什么安全性可言？
UFED和IP盒都不靠谱
通过购买上述设备就可以破解iPhone密码的做法究竟可行吗？记者就此请教了可能是中国对苹果iOS系统安全性最熟悉的人——国内iOS越狱团队“盘古”的创始人之一韩争光。他告诉记者，前边提到的猜测都是捕风捉影，无论是“UFED手机取证箱”还是“IP盒”都不可能是这次破解iPhone密码的功臣。
韩争光介绍，Cellebrite在手机数据提取上确实是最有名气的，在这件事上给FBI提供帮助也是很自然的事情，但是它能够发挥作用之处，实际上是在这部iPhone的密码被破解之后的数据解析和提取，而不是攻破密码。“我个人不认为破解密码是这家公司的功劳，它应该没有这个技术实力。”韩争光称，UFED所能破解的iPhone密码，只限于一些老旧版本的iOS系统，它所利用的iOS系统漏洞早都被苹果补上了。
至于“IP盒”，韩争光称，还是利用iOS7时代的漏洞来破解。利用这个漏洞，在屏幕上连续输错密码手机会锁死，但是用外接的键盘就可以继续试密码；iOS8的早期几个版本中存在密码尝试失败立即断电并不会增加错误计数的漏洞，也可以通过不断试错、断电的方式破解出密码。不过这些漏洞早已经被苹果封堵了。对于如今的iOS系统，这些方法根本发挥不了作用。
确实，记者发现，在英国媒体的报道中，其使用“IP盒”破解的iPhone5c，用的正是iOS7系统，而圣贝纳迪诺枪击案中的iPhone5c，系统则已经升级到了iOS9，根本不是“IP盒”这种已经过时两年多的玩意所能破解的。
iPhone5s以上型号更安全
韩争光表示，上述的可能性猜测，基本是基于32位处理器的iPhone进行的，而对64位处理器的iPhone来说（从iPhone5s之后的机型），无论是利用漏洞还是备份数据的方法，就都不好使了。因为苹果为了封堵各种暴力猜测密码的方法，在64位设备中增加了定时器，而且是软硬件相结合，在32位机器上的手段用在64位机器上都无效了。“如果FBI不是碰到了一部32位的iPhone5c，而是64位的iPhone，那也许只有走司法程序迫使苹果让步一条出路了。”
当然，新的iPhone也并非无懈可击。韩争光称，由于苹果在新的系统上引入了TouchID来作为一个快捷输入密码方式，在设备已经输入过正确的解锁密码的情况下，并且设备解锁的时间在48小时之内，其实还是可以通过克隆指纹的方式对设备进行解锁。
iCloud安全性更应关注
据专业人士的技术分析，在iPhone密码的安全性上，可以总结出几点：一是iPhone5s及以上机型，使用的是iOS9系统，那么你的iPhone密码被他人暴力破解的可能性几乎不存在。二是如果使用32位的iPhone，但是系统已经升级到iOS9的话，确实存在着手机密码被暴力破解的可能，但是这绝非一个简单的操作，需要高超的技术和大量时间及成本付出，可以说绝大多数人的手机都没有被他人用这种方式进行破解的价值。以FBI采用可能性最大的克隆数据破解法来说，需要准备数量众多的同款机型进行尝试，成本是很高的。三是如果你使用的是一台老型号的iPhone，还使用的是老版本的iOS，那密码被破解，就真的不是难事了，一台“IP盒”就够了。
盘古团队表示，作为一个普通用户来说，其实不用对个人手机的密码是否会被破解担心太多，因为你的数据还没敏感到苹果会来审查。其实用户最应该关心的是注册AppleID的邮件服务商是否足够安全，以及AppleID的密码是否太简单，还要记得开启AppleID两步认证。
上述团队还为对数据保护有极高要求的用户提出了更加具体的建议：首先是不要打开iCloud数据备份，因为从iCloud获取用户数据要比从一部加了密的iPhone里获取更加容易；其次是不要设置指纹解锁，尽管这种解锁方式更加快捷，但确实存在风险，之前甚至有人演示过用一块橡皮泥复制指纹解锁手机；最后就是锁屏密码最好不要设置数字的密码。
几种可能的破解思路
此次，FBI想要破解的是一台iPhone5c并且运行着iOS9系统，从硬件的角度上来说这是一台采用了32位处理器的设备。盘古团队给出了他们认为相对可行的几种密码破解方案。
利用iOS系统漏洞
通过未公开的bootrom/iboot漏洞来获得系统的权限，然后通过修补内核的方式去绕过软件的错误计数来进行暴力破解密码；或者使用未公开的暴力破解绕过错误计数的漏洞(类似iOS8时曾经出现过的强制断电绕过的漏洞)。当然这种破解方式的前提是必须掌握不为外界所知的iOS漏洞。
重复备份暴力猜测
事先通过物理方式先对手机上闪存的数据进行克隆，再通过类似USB外接键盘进行暴力猜测，每当猜测到9次左右的时候，再通过物理方式用克隆的数据对手机进行数据恢复，这样就避免了数据被擦除的尴尬。
其他技术手段
例如通过摄像头追踪嫌疑人的生活轨迹并且分析，如果摄像头刚好拍摄到嫌疑人在星巴克解锁手机，那么就可以通过图片分析的手段来判断用户输入的锁屏密码是什么。
京华时报记者古晓宇
责任编辑：
声明：该文观点仅代表作者本人，搜狐号系信息发布平台，搜狐仅提供信息存储空间服务。
今日搜狐热点}