Questions tagged «security»

如果您的问题与特定协议有关,例如ssh或ssl(https),请改用该标记。


3
如何获得加密磁盘的密码提示?
前几天,我在USB驱动器上创建了一个加密磁盘,并添加了密码提示。我不记得密码是什么。(我有一个将提示映射到密码的方案,因此,当有可用提示时,我只是随机选择一些内容并写出适当的提示。) 今天重新连接磁盘时,OS X弹出密码提示-但未显示任何提示。 当我进入“磁盘工具”并尝试挂载该卷时,同样的事情。甚至没有一个按钮来显示提示! 所以现在我不知道密码是什么。我如何找到提示? OS X 10.12.6(16G29) 这是我经历的过程。(我使用备用SD卡再次进行了处理,并在每个点进行了屏幕抓取。) 在“磁盘工具”中,选择有问题的磁盘,然后转到“擦除”选项。选择Mac OS Extended (Journaled, Encrypted) 出现密码框。输入密码并添加提示。 (我通常会选择比这更神秘的提示) 单击Choose,然后单击Erase,它将完成其工作。完成后单击Done,然后退出“磁盘工具”。 从Finder弹出新安装的加密磁盘映像,然后拔下USB硬盘驱动器。 重新插入USB硬盘驱动器,然后等待出现密码对话框。 但是提示在哪里?

7
如何限制Mac对恶意软件的暴露?
随着OS X恶意软件越来越多地成为新闻(请参阅Flashback Trojan问题),我应该采取什么措施来提高Mac的安全性并减少对恶意软件的暴露? 到目前为止,我在做什么: 跟上OS X系统补丁 安装了防病毒软件包并及时了解相关更新 分隔了我的常规用户登录名和管理员登录名 保持第三方软件为最新(Firefox,Flash等) 研究,扫描并限制我下载的内容 使用adblocking和JS阻止浏览器扩展 我还有其他合理的措施可以提高机器的安全性吗?对于软件或安全性最佳做法的任何提示/建议,将不胜感激。

5
如何在iOS上删除SSL证书例外?
当通过HTTPS连接到URL且SSL证书不匹配时(例如在付费Wi-Fi热点处),iOS会显示一个对话框,询问是否应接受证书。如果您接受证书,iOS将添加SSL例外,并且将不再询问该证书。 可能有两个方面:Safari接受的证书,其他应用程序接受的网络服务证书。 问题是,在完全重置设备之前,如何删除这些异常?似乎无法查看或删除设备设置中的异常。
22 ios  security  ssl 

3
让应用在iOS设备上使用Touch ID是否安全?
有些应用程序允许通过Touch ID登录(例如银行应用程序)。 我知道,只要没有人可以非法访问我的指纹并且不实际访问该设备,使用此功能是相对安全的。 但是,如果应用程序的数据库遭到破坏怎么办? 什么样的信息会泄露?掌握这些信息可以采取什么行动?iOS是否保护此信息以防泄漏?这是在某处记录的吗? 我可以猜测,该应用程序将无法直接访问指纹照片,应该存在某种哈希值,该哈希值不允许恢复原始指纹。在理想情况下,iOS甚至不允许该应用访问哈希,而是提供某种授权方式。
21 ios  security  touch-id 

2
强制使用“ open”命令打开未签名的应用程序?
我已经设置了“安全性”首选项,以允许从“ Mac App Store和确定的开发人员”下载应用程序。当我尝试打开未签名的应用程序时: open xyz.app 我看到以下内容: 通常,我右键单击该应用程序,然后单击“打开”。这会弹出类似的对话框,但其中包括一个“始终打开”类型的按钮: 有没有办法仅使用open命令来执行此操作-类似于: open --even-if-unsigned xyz.app

3
如何在El Capitan&Sierra上获得“磁盘工具”的“安全擦除”功能
在Yosemite之前,我经常使用“磁盘工具”,并带有“ 擦除”>“安全性选项...”>在整个磁盘上写入一次零... 是一种在安装新系统或备份之前完全检查磁盘是否完全安全的简单方法在上面。 对我来说,在开始对介质进行生产工作之前,完全验证介质是一个经验法则。 自从El Capitan(以及后来的Sierra)以来,此功能显然无法使用。 该功能是否隐藏在其他地方? 完全擦除磁盘的其他选择还有什么(无论使用何种技术),目的是验证一个磁盘是否可以在磁盘上随处写入,而以后不会出现任何意外呢?

2
iOS UDID大量泄漏有哪些潜在危险?
任何人都可以通过黑客可以使用一个(或一系列)UDID来启发我们吗? 9月4日,AntiSec 报告了100万个UDID的泄漏,这让我感到担忧。但是我应该吗? 拥有一百万个UDID的黑客最坏的情况是什么?
19 security  udid  apns 


6
在OS X上使用日常非管理员帐户有什么意义?
这条建议很旧,但又重新流行起来。我最近在许多Mac网站或论坛上看到过很多。“您的'日常'用户帐户不应是管理员帐户。它应该是为此目的而创建的标准帐户,并且您应仅登录到该管理员帐户以执行实际的管理任务。» 这似乎是Windows世界中的普遍建议,但是对于最新的OS X系统,我只是不明白它带来了什么样的好处。让我们深入研究一下: OS X管理员帐户不是 root帐户。任何想成为root用户的应用都会要求您输入密码,因此我在这里看不到其他安全层。尝试放入/var垃圾箱。 El Capitan的SIP阻止了Deep OS修改或向大多数关键文件中的代码注入,无论您是admin,root还是没人。更重要的是,在仍然允许使用密码的敏感地方,这样的修改至少需要一个root密码,即使是从admin帐户也是如此,这使我们回到了第一个论点。 对于间谍软件,隐私问题和此类东西,使用标准帐户几乎没有提供任何额外的保护(如果有)。据我所知,即使从标准帐户使用应用程序,应用程序也可以完全访问用户的个人文件,并且具有完全网络访问权限(减去防火墙等)。如果不良应用程序希望将您的文档发送回去,那么可以通过标准帐户完美发送。 基本防线(防火墙,运行受信任的应用程序等)是系统范围的。 另一方面,切换到您的管理员帐户,然后来回切换到标准帐户是很痛苦的。实际上,这可能最终会导致用户延迟更新或管理员维护,只是为了节省时间并推迟处理麻烦。 那么,为什么不使用管理员帐户呢?我希望不会将其标记为重复项,与此问题相关的其他问题也不能解决这些问题。 编辑:问题适用于您拥有和控制的计算机。

1
macOS High Sierra 10.13短暂闪烁屏幕内容,然后在唤醒屏幕之前将其锁定
在macOS High Sierra 10.13.2上,当我手动锁定屏幕(shift + ctrl +电源)并随后按任意键将其打开时,屏幕上会短暂显示我锁定屏幕时显示的屏幕内容(大约是1/30或1/60秒-我可以用高速相机进行测量,但这没什么大不了),直到它最终显示登录UI。 在High Sierra之前我从未见过它,但是现在我可以100%地重现它。这确实很烦人,因为这可能会让陌生人捕获在锁定屏幕之前立即显示的屏幕内容。 我发现一种解决方法远非完美:锁定屏幕,唤醒并按“ esc”再次关闭屏幕。然后在下一次唤醒时,什么都没有显示出来。 有更好的解决方法吗?是否应该向Apple报告安全/隐私错误? 更新: 如果我按照注释中的建议使用cmd + ctrl + Q锁定会话,则该bug的出现频率将降低,但并不能真正解决该问题。换句话说,这使自杀的自我射击变成了俄罗斯轮盘。 更新2:macOS 10.13.3也受到影响。 更新3:在macOS 10.13.4中仍未修复。 更新4:在具有安全更新2018-001的macOS 10.13.4中仍未修复。 更新5:在macOS 10.13.5中仍未修复。 更新6:我不确定100%,但我想我也在macOS 10.13.6中再次看到了它。

2
苹果公司的预测键盘从何处获得“上下文”内容?
因此,我在玩iOS 8时,发现在任何地方键入“ new”时,预测键盘都会使用术语“ NewTerm”。我记得在推文中使用过这个词,所以我将其抹掉了。但是,当写单词“ swift”时,键盘在写完“ swi”后建议“ Swisslapse”。现在,这让我非常震惊,因为我只在私人iMessage聊天中使用了“ Swisslapse”一词,该聊天在三个月前已从我的所有设备中删除。我尝试输入我最近在Safari中使用过的其他一些单词(在私有模式下运行),但令我欣慰的是键盘没有建议它们。 但是,这产生了两个问题: 苹果是否缓存我的iMessage聊天? 苹果是否在选定的应用程序中缓存我的键盘输入? 是否可以请求清除我的缓存? 如何禁用进一步的缓存(如果有)。 我想补充一点是,在GM种子发布到开发人员中心之后的9月9日,我已经安装了iOS 8。因此,iOS 8的预测性键盘在输入时不可能学习这些单词。 根据Brian Nickel提供的答案,iOS将这些单词添加到了本地键盘字典中(即我想自动更正的单词),然后我将其同步到iOS 8,同时从备份中还原设备。这导致了预测键盘在看似必要时建议他们。 因此,看来苹果毕竟并没有侵犯我们的隐私。很高兴将其清除!

4
为什么对SSD来说“不需要”安全擦除?
我将要购买带有SSD的2010 MacBook Pro。但是,由于“安全选项”按钮显示为灰色,因此无法从恢复磁盘进行安全擦除(就像我以前在出售或赠送计算机之前使用机械硬盘一样)。 根据Apple知识库中的一篇文章,有意为SSD禁用了该按钮,因为: 注意:对于SSD驱动器,“磁盘工具”中不提供“安全擦除”和“擦除可用空间”。SSD驱动器不需要这些选项,因为标准擦除使其很难从SSD恢复数据。 这对我来说听起来不错,而且在Genius Bar和致电Apple时都证实了这种观点。 问题在于,我在该主题上能找到的几乎 每篇 文章都与苹果公司对擦除SSD的乐观观点相矛盾。由于SSD会在写入时动态重新映射块,并且由于它们具有操作系统无法访问的大量可用空间,因此无法覆盖整个驱动器。 可以协调这两种观点的唯一解释是MacBook SSD是“自加密”的,即它们生成一个随机密钥并将其存储在磁盘的元数据中,并使用该密钥对存储在驱动器中的所有数据进行加密(此处提供了附加说明)。当我在SSD上使用“磁盘工具”的“擦除”按钮时,Mac会清除该密钥,因此即使数据没有被覆盖,但由于密钥已消失且已归零,因此密文几乎无法访问。 问题在于,我只能找到Apple支持论坛的一位知识渊博的成员的帖子来支持此观点。有谁知道这是真的吗?您能否指出我要验证苹果SSD能够做到的事情?

3
如何验证Lion FileVault恢复密钥?
我有一个用OS X Lion的全盘FileVault加密的卷。当我启用FileVault时,会得到一个恢复密钥,我将其记下来。我想先确认写下的恢复密钥是正确的,然后再将其存储在安全的地方。 如何验证FileVault恢复密钥正确?


By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.