Questions tagged «security»

是否存在可以安全擦除 iPhone，iPod Touch或iPad（即任何iOS设备）的工具或应用程序？ 我对将设备弄成砖的完整擦拭不感兴趣。相反，在重置为默认值或重新安装操作系统之后，我想擦除所有可用空间。 此外：通过“安全擦除”，我指的是对具有随机数据等的多次连续传递，以阻止进行数据恢复的任何尝试。 例如：如果有人想在eBay上出售他们的旧iPhone，如何确定它已被完全擦除，所以恶意购买者能够恢复曾经使用过的敏感数据的希望很小？ 我认为这在人们使用iPhone应用程序存储密码，信用卡号等时尤其重要（即使这些应用程序具有安全的存储机制）。

17 software-recommendation  ios  security  applications 

我试图更改通过OSX的内置VPN客户端在系统偏好设置中设置的Cisco IPSec VPN连接的设置。VPN可以按预期运行，因此我可以访问公司中受保护的服务器。我想通过此VPN访问互联网上的其他网站（youtube，wikipedia等）。据我所知，我的常规网络浏览不是通过VPN进行的。 这个Apple支持页面说有一个名为“通过VPN连接发送所有流量”的设置，可以通过Apple menu > System Preferences > Network > Advanced > Options对话框启用。但是，当我从网络接口列表中选择VPN并单击“高级...”按钮时，没有“选项”选项卡或按钮。我看到带有两个选项卡的对话框，“ DNS”和“代理”。在任何地方都找不到选项按钮或“通过VPN连接发送所有流量”。 那么，有什么用呢？这与我连接到哪种VPN（Cisco IPSec）有关吗？它与VPN的设置有关吗？无论如何，如何通过VPN路由正常浏览？

17 mavericks  network  security  vpn  proxy 

苹果是否有关于他们将继续发布并支持每个OS X版本安全修复程序多长时间的政策？我环顾了互联网，发现一些论坛帖子声称“仅适用于当前版本和最新版本”，但似乎都没有官方参考。令这个问题进一步困扰的是一些相对较新的帖子，声称它们仍然收到旧版本10.2的安全更新。 我主要从安全角度出发。在美国国家标准与技术研究所美利坚合众国商务部的这份文件中指出：NIST SP 800-53，控制SI-02（缺陷修复），有需求的是（除其他事项外）“的组织……识别，报告和纠正信息系统缺陷”。对于运行超出其支持生命周期的操作系统的系统，不能可靠地期望我们纠正发现的漏洞，因为供应商将不再提供补丁程序。因此，了解产品的预期支持生命周期（尤其是如果产品已经过期）对于继续保持对该控件的合规性至关重要。 苹果公司是否可以在任何地方在线为公众提供此信息？当前支持哪些版本（当前版本为Lion），以及将继续支持多长时间（假定对策略没有更改）？

17 macos  security  software-update 

传输和存储时iCloud备份是否已加密？Apple的某人是否可以访问对输入的数据所做的任何备份？ 我听说从应用程序商店中拉出应用程序时，它们也已被删除了iCloud备份，因此，如果它们可以被Apple修改，那么肯定不会安全地存储它们吗？ 我已经保存了很多网站和应用程序的密码，因此我假设这些密码也存储在备份中吗？

17 ios  icloud  backup  security  privacy 

我在尝试在MacOS Sierra（10.12.5）上安装软件时遇到此错误： 您的安全偏好设置仅允许安装来自App Store和指定开发人员的应用程序。 我想更改设置，以便允许这些类型的安装。类似于此处显示的内容： http://www.synergy.com/wordpress_650164087/faqs/if-you-get-the-following-error-try-to-install-kg-under-os-10-8-your-security-preferences-allow-从Mac应用程序商店和已确定的开发人员安装唯一的应用程序/ 但是，我的系统似乎没有“任何地方”选项（下面的屏幕截图）。如果选择了高级按钮，则此选项也不可用。

17 macos  sierra  security  permission 

我拥有2009年中期安装的OS X Mavericks的MBP。我是一位高科技爱好者，希望使用市场上许多扫描仪提供的指纹扫描功能在启动后登录我的帐户，并在屏幕保护程序启动后解锁屏幕。 我愿意购买的扫描仪是DigitalPersona U.are.U-5160，它不仅通过了FIPS 201 PIV认证，而且还设计用于恶劣的环境和情况。请参阅：http : //www.fulcrumbiometrics.com/Digital-Persona-U-are-U-5160-p/101106.htm 请注意，我已经在StackExchange上阅读了这篇文章（如何在Mac上启用指纹身份验证？可以使用哪些兼容的扫描仪？），但都没有发现任何有趣的东西。 特别是，假设我已经获得了所有智能卡服务/ CAC库： 如何从密码登录切换为指纹登录？ 我也可以在FileVault 2中使用指纹登录吗？（即使用我的指纹解密HD，无需输入密码） 我认为这些功能需要专用的API或SDK，Apple自购买AuthenTec以来就停止部署它们。现在，Apple正式不支持所有指纹扫描功能，但iPhone 5S除外。 我读过某个地方，LastPass确实做了非常相似的工作，并且用于我列出的目的。 我该如何实现？

17 macos  security  hardware  touch-id 

在10.11.1更新之后，我无法使用Keychain Access.app访问存储在我的钥匙串中的某些加密数据。最值得注意的是，我看不到或无法复制存储的密码。 通常，要这样做，您必须： 用钥匙串密码解锁钥匙串； 使用钥匙串密码解锁物品本身。 在第二步中，输入密码后，您可以选择2个选项：“允许”和“始终允许”。所不同的是，如果您单击“始终允许”，则无需再次为此项目执行第二步。 这是我能够检测到的一些信息： 如果我在OS X更新之前单击某个项目上的“始终允许”，则可以完全访问它； 如果未单击“始终允许”，则无法从右键菜单复制密码，也不能在“信息屏幕”上勾选“显示密码”复选框时看到密码。 如果添加新项目，则无法从右键菜单复制密码，但仍可以在信息屏幕上看到它。 使用以下命令，我似乎可以看到大部分是完整的钥匙串数据（尽管我不确定所有内容都在其中）： security dump-keychain -d elmigranto.keychain UPD：经过更多的侦探工作，当我在密码对话框中单击任何内容时，我发现以下消息出现在Console.app中： 26.10.15 10:19:52,345 SecurityAgent[770]: Ignoring user action since the dialog has received events from an untrusted source UPD2：可以肯定这是由HT205375引起的，除其他更改外，它还列出了以下内容： SecurityAgent 适用于：OS X El Capitan 10.11 影响：恶意应用程序可以以编程方式控制钥匙串访问提示 描述：存在一种用于应用程序在钥匙串提示上创建合成点击的方法。通过禁用钥匙串访问窗口的合成点击来解决此问题。 CVE-ID CVE-2015-5943

16 security  software-update  el-capitan  keychain  bug 

尽管苹果尚未对此漏洞发表评论，但Windows安全专家Alex Ionescu指出，在macOS的新10.13.3更新中已修复此问题。 来源：如何保护自己免受崩溃和威胁，最新的处理器安全漏洞

16 macos  security  software-update 

通过最新的OS X更新（10.10.5），Apple引入了OpenSSL 0.9.8。我浏览了OpenSSL官方页面，在那里可以获得1.0.2版。 我的问题是： Apple为什么使用旧版本的OpenSSL？是因为1.0版中弃用了功能还是其背后的原因是什么？ 资料来源：Apple安全性页面

16 yosemite  security  openssl 

TL; DR 既然目前看来苹果显然无能为力：我需要某种方法从该帐户中获取尽可能多的内容（音乐/应用/联系人/等）……我该怎么办？自2004年以来，我所有的音乐/应用/联系人都在此帐户中！ 该答案为我提供了提取购物的最多方式，将获得答案和赏金。 如果我的密码曾经被盗，我将无法更改它，我将不得不锁定该帐户，并且我将损失数千美元的购买价值！ 好的，我启用了Apple的两步式身份验证以具有更高的安全性。它告诉我“将恢复密钥保存在像钱包一样的安全地方”，所以我只是采纳了这个建议。 现在，我被抢了。我的钱包和iPhone（我的授权设备）都被盗了。现在，我无法管理我的iCloud帐户，因此无法： 修改我的密码 从iPhone购买任何东西 如果我想购买新的应用程序，那么我已经创建了一个新帐户，但是如果我的旧帐户中已经购买了一个应用程序，则必须重新下载并下载它……但是他们更改了它，所以现在我无法在iPhone上切换帐户了持续90天！ 我唯一想做的就是尝试从该帐户（联系人，音乐，应用程序）中提取尽可能多的内容，然后将其存储在某个位置... 对于我失去了功能，我感到很难过，Apple使得没有至少两个恢复选项（我的2个被盗），根本无法恢复。 因此，这现在也很安全，因为如果我的密码被盗，我将无法更改它（现在无法仅使用密码来管理帐户）。 知道我应该采取什么步骤吗？我能想到的是去使用我的iCloud电子邮件的所有帐户并进行更改。但是，对于我的应用程序购买和音乐购买，我几乎不知所措。 我是否可以完全停止使用旧帐户（我想让他们锁定了帐户），但在此之前我要提取我的内容以供使用？我可以将音乐刻录到MP3，但是可以将应用程序刻录为音乐...如果我锁定了该帐户，则无法获得该帐户下购买的应用程序的更新。 编辑只是意识到我的Apple开发者帐户也与此登录也绑定了，FML

16 iphone  itunes  security  two-step-authentication 

我从不同的CA获得了多个X.509证书，以用于不同的目的-例如，一个来自CAcert.org，另一个来自我的大学。两者都有不同的优点和缺点，我想根据情况决定使用哪一个。 可悲的是，我找不到任何首选项，甚至没有选择默认值。在帐户设置中，有一个TLS证书选项，但这仅用于针对邮件服务器的身份验证。如何 撰写电子邮件时（首选）选择密钥/证书或 选择每个邮件地址的默认证书或提供一些证书排名？ 目前，我唯一的选择是删除我不想使用的选项，这很令人沮丧。

16 macos  mail.app  keychain  email  security 

DigiNotar根CA已被破坏，并已被Mozilla和Chrome 列入黑名单。我已经不信任OS X设备上的Keychain中的根CA，但是如何在iPhone和iPad上执行类似的操作？ 编辑：我想这样做而不必越狱任何设备。 编辑：Apple的i0S 5更新从您的iDevice删除了DigiNotar根CA，并且也摆脱了对MD5签名证书的信任。有关详细信息，请参见这篇Ars Technica文章。

16 ios  security  mobile-safari  ssl 

这可能是一个奇怪但至关重要的问题，我可以完全相信在我可以完全使用笔记本电脑的同时（Genius Bar）进行维修吗？ 我最近去了天才栏上，固定了我的显示器，很明显，他们要求输入我的笔记本电脑的密码，以防万一完成后需要一些“测试”。他们不能以来宾帐户身份这样做吗？ 我在笔记本电脑上获得了敏感信息，例如护照复印件等，以及保存在Safari钥匙串中的银行帐户，贝宝，亚马逊等密码。 该服务将于今天晚些时候到期，如果他们需要特定的信息，我可以更改密码并请他们直接与我联系吗？他们要在3个小时内修复好，这样我就可以在购物中心购物了。

16 mac  security  repair 

苹果公司刚刚发布了软件更新，以解决一个相当严重的安全问题，在该问题中，没有正确检查有效的SSL响应以确保其与实际正在浏览的站点相匹配。我有一台iPhone 5，但不幸的是，我对iOS 7的外观和感觉强烈反对，因此到目前为止，我仍将其保留在iOS 6.1.3上。 其他用户比我有更好的理由留在iOS 6上。例如，某些人可能依赖没有iOS 7版本的应用程序（根据bmike的评论），或者设备可能没有足够的内存进行升级（例如在这个重复的帖子中）。 苹果已经发布了iOS 6.1.6（“适用于：iPhone 3GS，iPod touch（第4代）”），但是我的iPhone 5除了升级到7.0.6之外，没有其他选择可以升级到任何iOS。同样，iPhone 4和iPhone 4S，iPad 2，[新] iPad（第三代），iPad Mini和iPod Touch（第五代）都运行较低版本的iOS 6，但没有要安装的iOS 6.1.6版本。 我的iPhone目前尚未越狱，但我会考虑这样做，以避免不得不使用iOS 7界面。我宁愿不必在我喜欢的iOS版本和此SSL安全补丁之间进行选择。哪些选择可行？

15 ios  upgrade  security  ssl 

很长时间以来，我在Mac上有两个帐户：一个我通常不使用的管理员帐户，和一个我用于日常工作的“普通用户”。我这样做是因为使用特权较少的帐户工作应该更安全。 缺点是我会收到更多安全弹出窗口。而且我相信Apple的标准做法仍然是在执行标准安装时为您提供管理员权限。 我将很快安装一个干净的系统，所以我的问题是：我应该继续使用两个帐户还是仅拥有一个帐户来进行所有操作？在实践中拥有两个帐户是否更安全？还是我只是无缘无故惹恼自己？

15 lion  security  accounts