HW:iOS测评

admin 2022年7月14日12:04:16HW&HVV评论5 views1034字阅读3分26秒阅读模式
微信公众号:计算机与网络安全


1、身份鉴别机制测评

1)检查密码设置情况。单击“工具”→“设置”→“密码”,进入“密码锁定”界面,单击“打开密码”,进入“设置密码”界面,设置4位数字密码。在测评时需要查看在“密码锁定”界面中是否关闭“简单密码”,设置由数字和字母组成的密码;在“密码锁定”界面中单击“更改密码”可修改密码,在测评时查看修改密码前是否需输入旧密码,且修改后的密码不能与旧密码一致。

2)检查是否设置自动锁定。单击“工具”→“设置”→“通用”→“自动锁定”,进入“自动锁定”界面,查看是否设置操作空闲等待时间。超过该设置时间,当前会话中断,要求用户重新输入密码方可进入系统管理界面。

3)检查是否启用登录失败处理。在“密码锁定”界面中查看是否开启“抹掉数据”选项,在连续10次输入错误密码后,将抹掉此系统中所有数据,且所有设置都会被还原。

2、访问控制机制测评

1)检查系统对应用程序的安装、使用、删除等操作的权限设置。单击“设置”→“通用”→“访问限制”,进入“访问限制”界面,查看是否启用“访问限制”功能,进入“设置密码”界面,输入访问限制的密码后,可选择允许或拒绝某些程序、内容、参数配置行为等。在“访问限制”界面中点击“停用访问限制”,进入“关闭密码”界面,输入访问限制的密码,可停用访问限制功能。

2)检查隐私保护功能是否启用。隐私保护功能用于控制哪些应用程序可以访问定位服务、通信录、日历、提醒事项和照片等。单击“设置”→“隐私”→“定位服务”,进入“定位服务”界面,可设置阻止某些或所有应用程序和服务来使用“定位服务”;单击“设置”→“隐私”,进入“隐私”界面,可以设置阻止应用程序和功能对通信录、日历、提醒事项、照片、蓝牙共享等信息的访问。在系统测评过程中应检查系统是否根据业务情况设置了访问控制策略,仅授予各应用程序和功能所需的最小访问权限。

3、恶意代码防范机制测评

由于iOS平台对应用软件的严格审核机制,目前,针对iOS系统的恶意软件数量较少,但是随着iOS智能移动终端的流行,应关注iOS系统上的恶意代码防范技术的发展。WireLurker是历史上第一个能在未越狱iOS设备上安装第三方软件的恶意软件。Wire Lurkerer能够收集各种用户信息,包括联络人和iMessages,并且能向黑客发送升级请求。在系统测评过程中可检查iOS系统是否安装并启用了防恶意代码软件。



- The end -




HW:iOS测评

原文始发于微信公众号(计算机与网络安全):HW:iOS测评

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年7月14日12:04:16
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  HW:iOS测评 http://cn-sec.com/archives/1176471.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: