iphone - caracteristicas - ios 7
¿Alguien puede explicarme la protección y el cifrado de datos del iPhone? (2)
- Debe hacer esto usted mismo, ya que a iTunes no le importa lo que restaura. Un buen enfoque puede ser verificar el UDID del dispositivo en cada lanzamiento de la aplicación y, si no coincide con el guardado con los datos, simplemente descártelos .
Tenga en cuenta que, con el UDID original y un dispositivo con jailbreak, puede hacer que la aplicación crea que aún está utilizando el dispositivo iDevice inicial y así evitar esta medida de seguridad . - Debido al entorno de espacio aislado del sistema iOS y al poco tiempo que el archivo se almacena sin cifrar, almacenarlos de esta manera es bastante seguro.
- Los datos todavía están encriptados con la clave del dispositivo. Este enfoque es menos seguro que con un PIN porque se basa solo en una clave que está disponible todo el tiempo en el dispositivo. Puede considerarse lo suficientemente seguro solo en un dispositivo ininterrumpido, ya que en un jailbreak puede leer la clave desde la memoria del dispositivo.
- Los archivos de copia de seguridad de iTunes se almacenan en el dispositivo (por lo tanto, si están cifrados originalmente, también se cifrarán en la copia de seguridad). Si el cifrado de respaldo también está habilitado, los archivos se encriptan una vez más antes de almacenarlos en el disco duro de la computadora.
Revisé completamente mi pregunta porque encontré dos fuentes excelentes sobre la protección de datos de iOS. El primero es: el episodio 209 de los Videos de WWDC 2010 de Apple "Asegurando los datos de la aplicación" y el segundo es http://anthonyvance.com/blog/forensics/ios4_data_protection/ .
Esto solo deja algunas dudas sobre la protección de datos:
- El llavero permite definir una clase "disponible cuando está desbloqueado, solo este dispositivo" que evita que un registro de llavero se transfiera a otro dispositivo mediante copia de seguridad / restauración. A mi entender, no hay nada similar para los archivos, o hay? ¿Cómo puedo evitar que los datos de ARCHIVO se restauren en otro dispositivo?
- NSData permite almacenar archivos con protección y NSFileManager permite cambiar la clase de seguridad de un archivo existente. En mi caso, los archivos son descargados por un servicio web y me pregunto si hay alguna desventaja si primero guardo el archivo sin cifrar y uso NSFileManager para cambiar la clase
- Si el usuario no especifica un PIN o código de acceso, no existe una protección real, ¿correcto?
- ¿Hay evidencia de que el PIN o el contenido del dispositivo protegido por contraseña que se protegió con la función "proteger siempre" se ha pirateado con éxito?
- Mi dispositivo contiene archivos que están almacenados en formato cifrado. Si ahora hago una copia de seguridad de mi dispositivo en iTunes y no selecciono cifrar y proteger con contraseña esa copia de seguridad, ¿mis archivos de copia de seguridad aún están encriptados o no están encriptados en la copia de seguridad, lo que significa que iTunes los descifra antes de realizar la copia de seguridad?
MrMagic dijo que "los datos aún están cifrados y la seguridad no está completamente comprometida, porque la clave de cifrado se almacena en un chip criptográfico que realiza todas las operaciones dentro de él (básicamente, la clave nunca abandona el chip)".
De dónde sacaste esa información? He estado buscando información sobre las claves del dispositivo y cómo funcionan, pero no tuve éxito. ¿Podría por favor proporcionar más información sobre ellos?