担心iPhone 8 没有 Touch ID 指纹吗

发布网友 发布时间：2022-02-25 17:35

我来回答

共1个回答

热心网友 时间：2022-02-25 19:04

iOS系统中确实存在安全级别的信息，而且还不止一种首先iOS系统内置了一个通用的密码储存库，这个库主要是给iOS系统和第三方来储存重要密码数据的，这部分数据在越狱之后可以被第三方软件直接破解访问，甚至某些越狱后安装的安全软件可以劫持所有向这个密码库储存的密码明文。对了，这个玩意就是所谓的KeyChain，越狱了的同学可以去/private/var/Keychains/keychain-2.db围观内容和数据结构。[1]然后iOS系统还内置另外一层加密方案，那就是在你开启了iOS系统锁屏密码之后，所有软件的内容可以被归入一个加密的储存空间，当然这个储存空间的使用也是软件开发者自己决定的。关于这个储存空间，我个人没有详细研究，不过我可以明确的告诉大家，这部分内容在越狱之后也是可以完全读取的。越狱之后的机器基本上可以绕过所有的iOS系统内建加密机制，这一点上我猜测是越狱在执行的需要下屏蔽了iOS设备硬件加密模块所致的。谈完了上面的东西，我们来谈一下这个Touch ID。在没有拿到iPhone5s之前，对于Touch ID这个玩意的储存只能限于猜测阶段，哪怕是拿到了iPhone5s，想要详细了解整个操作机制估计也要等到越狱放出来之后才能有所针对研究。不过按照苹果一贯的加密储存方式，Touch ID的储存和其他加密内容的储存应该是同一类型的，也就是说这个玩意应该也是通过iOS设备内部配置的加密模块来进行加密储存的。那么按照现在越狱的需求，想要完成越狱工作，iOS设备加密模块是必须被关闭的，所以说我个人觉得对于越狱之后的机器，Touch ID的加密内容也是可以完整的读取的。当然这个玩意被完整读取所要造成的危害性肯定比上面的KeyChain读取和加密储存读取要严重的多，因为Touch ID会储存用户Apple帐号的帐号名和密码，或者说Touch ID会储存一个对应Apple帐号存在的加密Token，但无论是哪一种，获取了Touch ID的恶意软件都可以随意使用你的Apple ID进行下载、购买等等操作如果关联了信用卡，还有可能会出现盗刷的情况。所以我个人建议，如果没有特殊需求，比如说非要用输入法、非要用安全软件或非要改主题等等，使用iPhone 5s的用户最好不要越狱。如果一定要越狱，最好也在越狱之前关闭所有Touch ID相关内容。