在阅读了关于“cracking Siri”的帖子后,我了解到从 iPhone 到 Siri Https 服务器的 HTTPS 流量被“破解”(解密)了:
通过修改客户端 (iPhone) DNS 和 SSL 证书颁发机构设置,他们能够伪造完整的“环境”并解密流量。
但苹果(或其他任何人)如何避免这种类型的“破解”/黑客攻击?
鉴于您信任已安装的证书颁发机构,HTTPS 旨在确保安全。由于任何人都可以在几乎任何设备上故意安装流氓/替代证书颁发机构,因此任何开发人员相信 HTTPS 来保护数据免受来自它的机器的侵害都是错误的。
关于ios - 如何避免这种 Apple Siri https 破解场景?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8148400/
| 欢迎光临 OGeek|极客世界-中国程序员成长平台 (http://jike.in/) | Powered by Discuz! X3.4 |