Questions tagged «security»

通过3G从我的iPhone传输数据时，数据是否已加密，或者黑客读取传输到AT＆T基站的数据相对简单？它到达塔后怎么样？

22 iphone  security 

前几天，我在USB驱动器上创建了一个加密磁盘，并添加了密码提示。我不记得密码是什么。（我有一个将提示映射到密码的方案，因此，当有可用提示时，我只是随机选择一些内容并写出适当的提示。） 今天重新连接磁盘时，OS X弹出密码提示-但未显示任何提示。 当我进入“磁盘工具”并尝试挂载该卷时，同样的事情。甚至没有一个按钮来显示提示！ 所以现在我不知道密码是什么。我如何找到提示？ OS X 10.12.6（16G29） 这是我经历的过程。（我使用备用SD卡再次进行了处理，并在每个点进行了屏幕抓取。） 在“磁盘工具”中，选择有问题的磁盘，然后转到“擦除”选项。选择Mac OS Extended (Journaled, Encrypted) 出现密码框。输入密码并添加提示。 （我通常会选择比这更神秘的提示） 单击Choose，然后单击Erase，它将完成其工作。完成后单击Done，然后退出“磁盘工具”。 从Finder弹出新安装的加密磁盘映像，然后拔下USB硬盘驱动器。 重新插入USB硬盘驱动器，然后等待出现密码对话框。 但是提示在哪里？

22 macos  disk-utility  security  encryption  filevault 

随着OS X恶意软件越来越多地成为新闻（请参阅Flashback Trojan问题），我应该采取什么措施来提高Mac的安全性并减少对恶意软件的暴露？ 到目前为止，我在做什么： 跟上OS X系统补丁 安装了防病毒软件包并及时了解相关更新 分隔了我的常规用户登录名和管理员登录名 保持第三方软件为最新（Firefox，Flash等） 研究，扫描并限制我下载的内容 使用adblocking和JS阻止浏览器扩展 我还有其他合理的措施可以提高机器的安全性吗？对于软件或安全性最佳做法的任何提示/建议，将不胜感激。

22 macos  security  malware 

当通过HTTPS连接到URL且SSL证书不匹配时（例如在付费Wi-Fi热点处），iOS会显示一个对话框，询问是否应接受证书。如果您接受证书，iOS将添加SSL例外，并且将不再询问该证书。 可能有两个方面：Safari接受的证书，其他应用程序接受的网络服务证书。 问题是，在完全重置设备之前，如何删除这些异常？似乎无法查看或删除设备设置中的异常。

22 ios  security  ssl 

有些应用程序允许通过Touch ID登录（例如银行应用程序）。 我知道，只要没有人可以非法访问我的指纹并且不实际访问该设备，使用此功能是相对安全的。 但是，如果应用程序的数据库遭到破坏怎么办？ 什么样的信息会泄露？掌握这些信息可以采取什么行动？iOS是否保护此信息以防泄漏？这是在某处记录的吗？ 我可以猜测，该应用程序将无法直接访问指纹照片，应该存在某种哈希值，该哈希值不允许恢复原始指纹。在理想情况下，iOS甚至不允许该应用访问哈希，而是提供某种授权方式。

21 ios  security  touch-id 

我已经设置了“安全性”首选项，以允许从“ Mac App Store和确定的开发人员”下载应用程序。当我尝试打开未签名的应用程序时： open xyz.app 我看到以下内容： 通常，我右键单击该应用程序，然后单击“打开”。这会弹出类似的对话框，但其中包括一个“始终打开”类型的按钮： 有没有办法仅使用open命令来执行此操作-类似于： open --even-if-unsigned xyz.app

21 macos  terminal  security  code-signing 

在Yosemite之前，我经常使用“磁盘工具”，并带有“ 擦除”>“安全性选项...”>在整个磁盘上写入一次零... 是一种在安装新系统或备份之前完全检查磁盘是否完全安全的简单方法在上面。 对我来说，在开始对介质进行生产工作之前，完全验证介质是一个经验法则。 自从El Capitan（以及后来的Sierra）以来，此功能显然无法使用。 该功能是否隐藏在其他地方？ 完全擦除磁盘的其他选择还有什么（无论使用何种技术），目的是验证一个磁盘是否可以在磁盘上随处写入，而以后不会出现任何意外呢？

21 hard-drive  disk-utility  security 

任何人都可以通过黑客可以使用一个（或一系列）UDID来启发我们吗？ 9月4日，AntiSec 报告了100万个UDID的泄漏，这让我感到担忧。但是我应该吗？ 拥有一百万个UDID的黑客最坏的情况是什么？

19 security  udid  apns 

我的前夫注册了我的iPhone，我发现他一直在使用iCloud来检查我的一举一动（他让我获得的iPhone已连接到他的iCloud帐户）。他将能够阅读通过iPhone交换的所有我的个人短信吗？还有什么我可以阻止他将来阅读我的消息的措施？

19 ios  icloud  security  messages  privacy 

这条建议很旧，但又重新流行起来。我最近在许多Mac网站或论坛上看到过很多。“您的'日常'用户帐户不应是管理员帐户。它应该是为此目的而创建的标准帐户，并且您应仅登录到该管理员帐户以执行实际的管理任务。» 这似乎是Windows世界中的普遍建议，但是对于最新的OS X系统，我只是不明白它带来了什么样的好处。让我们深入研究一下： OS X管理员帐户不是 root帐户。任何想成为root用户的应用都会要求您输入密码，因此我在这里看不到其他安全层。尝试放入/var垃圾箱。 El Capitan的SIP阻止了Deep OS修改或向大多数关键文件中的代码注入，无论您是admin，root还是没人。更重要的是，在仍然允许使用密码的敏感地方，这样的修改至少需要一个root密码，即使是从admin帐户也是如此，这使我们回到了第一个论点。 对于间谍软件，隐私问题和此类东西，使用标准帐户几乎没有提供任何额外的保护（如果有）。据我所知，即使从标准帐户使用应用程序，应用程序也可以完全访问用户的个人文件，并且具有完全网络访问权限（减去防火墙等）。如果不良应用程序希望将您的文档发送回去，那么可以通过标准帐户完美发送。 基本防线（防火墙，运行受信任的应用程序等）是系统范围的。 另一方面，切换到您的管理员帐户，然后来回切换到标准帐户是很痛苦的。实际上，这可能最终会导致用户延迟更新或管理员维护，只是为了节省时间并推迟处理麻烦。 那么，为什么不使用管理员帐户呢？我希望不会将其标记为重复项，与此问题相关的其他问题也不能解决这些问题。 编辑：问题适用于您拥有和控制的计算机。

19 macos  security  permission  user-account 

在macOS High Sierra 10.13.2上，当我手动锁定屏幕（shift + ctrl +电源）并随后按任意键将其打开时，屏幕上会短暂显示我锁定屏幕时显示的屏幕内容（大约是1/30或1/60秒-我可以用高速相机进行测量，但这没什么大不了），直到它最终显示登录UI。 在High Sierra之前我从未见过它，但是现在我可以100％地重现它。这确实很烦人，因为这可能会让陌生人捕获在锁定屏幕之前立即显示的屏幕内容。 我发现一种解决方法远非完美：锁定屏幕，唤醒并按“ esc”再次关闭屏幕。然后在下一次唤醒时，什么都没有显示出来。 有更好的解决方法吗？是否应该向Apple报告安全/隐私错误？ 更新： 如果我按照注释中的建议使用cmd + ctrl + Q锁定会话，则该bug的出现频率将降低，但并不能真正解决该问题。换句话说，这使自杀的自我射击变成了俄罗斯轮盘。 更新2：macOS 10.13.3也受到影响。 更新3：在macOS 10.13.4中仍未修复。 更新4：在具有安全更新2018-001的macOS 10.13.4中仍未修复。 更新5：在macOS 10.13.5中仍未修复。 更新6：我不确定100％，但我想我也在macOS 10.13.6中再次看到了它。

19 macos  security  high-sierra  bug  screen-lock 

因此，我在玩iOS 8时，发现在任何地方键入“ new”时，预测键盘都会使用术语“ NewTerm”。我记得在推文中使用过这个词，所以我将其抹掉了。但是，当写单词“ swift”时，键盘在写完“ swi”后建议“ Swisslapse”。现在，这让我非常震惊，因为我只在私人iMessage聊天中使用了“ Swisslapse”一词，该聊天在三个月前已从我的所有设备中删除。我尝试输入我最近在Safari中使用过的其他一些单词（在私有模式下运行），但令我欣慰的是键盘没有建议它们。 但是，这产生了两个问题： 苹果是否缓存我的iMessage聊天？ 苹果是否在选定的应用程序中缓存我的键盘输入？ 是否可以请求清除我的缓存？ 如何禁用进一步的缓存（如果有）。 我想补充一点是，在GM种子发布到开发人员中心之后的9月9日，我已经安装了iOS 8。因此，iOS 8的预测性键盘在输入时不可能学习这些单词。 根据Brian Nickel提供的答案，iOS将这些单词添加到了本地键盘字典中（即我想自动更正的单词），然后我将其同步到iOS 8，同时从备份中还原设备。这导致了预测键盘在看似必要时建议他们。 因此，看来苹果毕竟并没有侵犯我们的隐私。很高兴将其清除！

18 keyboard  icloud  security  ios 

我将要购买带有SSD的2010 MacBook Pro。但是，由于“安全选项”按钮显示为灰色，因此无法从恢复磁盘进行安全擦除（就像我以前在出售或赠送计算机之前使用机械硬盘一样）。 根据Apple知识库中的一篇文章，有意为SSD禁用了该按钮，因为： 注意：对于SSD驱动器，“磁盘工具”中不提供“安全擦除”和“擦除可用空间”。SSD驱动器不需要这些选项，因为标准擦除使其很难从SSD恢复数据。 这对我来说听起来不错，而且在Genius Bar和致电Apple时都证实了这种观点。 问题在于，我在该主题上能找到的几乎 每篇 文章都与苹果公司对擦除SSD的乐观观点相矛盾。由于SSD会在写入时动态重新映射块，并且由于它们具有操作系统无法访问的大量可用空间，因此无法覆盖整个驱动器。 可以协调这两种观点的唯一解释是MacBook SSD是“自加密”的，即它们生成一个随机密钥并将其存储在磁盘的元数据中，并使用该密钥对存储在驱动器中的所有数据进行加密（此处提供了附加说明）。当我在SSD上使用“磁盘工具”的“擦除”按钮时，Mac会清除该密钥，因此即使数据没有被覆盖，但由于密钥已消失且已归零，因此密文几乎无法访问。 问题在于，我只能找到Apple支持论坛的一位知识渊博的成员的帖子来支持此观点。有谁知道这是真的吗？您能否指出我要验证苹果SSD能够做到的事情？

18 macbook  hard-drive  security  ssd  disk-utility 

我有一个用OS X Lion的全盘FileVault加密的卷。当我启用FileVault时，会得到一个恢复密钥，我将其记下来。我想先确认写下的恢复密钥是正确的，然后再将其存储在安全的地方。 如何验证FileVault恢复密钥正确？

18 security  filevault 

如何在OS X 10.8 Mountain Lion中通过终端命令禁用Gatekeeper？我希望复制“安全性和隐私”首选项窗格的选择，以允许从任何地方下载的应用程序运行： 通过使用终端命令，我可以编写脚本来远程执行此任务，而不是手动转到每台Mac并用鼠标和单击几下更改这些设置。

17 macos  mountain-lion  terminal  security  gatekeeper