ios - 如何避免这种 Apple Siri https 破解场景?
<p><p>在阅读了关于“<a href="http://applidium.com/en/news/cracking_siri/" rel="noreferrer noopener nofollow">cracking Siri</a>”的帖子后,我了解到从 iPhone 到 Siri Https 服务器的 HTTPS 流量被“破解”(解密)了:</p>
<ul>
<li>自定义 DNS 服务器</li>
<li>一个虚假的 HTTPS 服务器(伪装成“guzzoni.apple.com”)</li>
<li>自定义 SSL 证书颁发机构</li>
</ul>
<p>通过修改客户端 (iPhone) DNS 和 SSL 证书颁发机构设置,他们能够伪造完整的“环境”并解密流量。</p>
<p>但苹果(或其他任何人)如何避免这种类型的“破解”/黑客攻击?</p></p>
<br><hr><h1><strong>Best Answer-推荐答案</ strong></h1><br>
<p><p>鉴于您信任已安装的证书颁发机构,HTTPS 旨在确保安全。由于任何人都可以在几乎任何设备上故意安装流氓/替代证书颁发机构,因此任何开发人员相信 HTTPS 来保护数据免受来自它的机器的侵害都是错误的。</p></p>
<p style="font-size: 20px;">关于ios - 如何避免这种 Apple Siri https 破解场景?,我们在Stack Overflow上找到一个类似的问题:
<a href="https://stackoverflow.com/questions/8148400/" rel="noreferrer noopener nofollow" style="color: red;">
https://stackoverflow.com/questions/8148400/
</a>
</p>
页:
[1]