▼
1)检查密码设置情况。单击“工具”→“设置”→“密码”,进入“密码锁定”界面,单击“打开密码”,进入“设置密码”界面,设置4位数字密码。在测评时需要查看在“密码锁定”界面中是否关闭“简单密码”,设置由数字和字母组成的密码;在“密码锁定”界面中单击“更改密码”可修改密码,在测评时查看修改密码前是否需输入旧密码,且修改后的密码不能与旧密码一致。
2)检查是否设置自动锁定。单击“工具”→“设置”→“通用”→“自动锁定”,进入“自动锁定”界面,查看是否设置操作空闲等待时间。超过该设置时间,当前会话中断,要求用户重新输入密码方可进入系统管理界面。
3)检查是否启用登录失败处理。在“密码锁定”界面中查看是否开启“抹掉数据”选项,在连续10次输入错误密码后,将抹掉此系统中所有数据,且所有设置都会被还原。
1)检查系统对应用程序的安装、使用、删除等操作的权限设置。单击“设置”→“通用”→“访问限制”,进入“访问限制”界面,查看是否启用“访问限制”功能,进入“设置密码”界面,输入访问限制的密码后,可选择允许或拒绝某些程序、内容、参数配置行为等。在“访问限制”界面中点击“停用访问限制”,进入“关闭密码”界面,输入访问限制的密码,可停用访问限制功能。
2)检查隐私保护功能是否启用。隐私保护功能用于控制哪些应用程序可以访问定位服务、通信录、日历、提醒事项和照片等。单击“设置”→“隐私”→“定位服务”,进入“定位服务”界面,可设置阻止某些或所有应用程序和服务来使用“定位服务”;单击“设置”→“隐私”,进入“隐私”界面,可以设置阻止应用程序和功能对通信录、日历、提醒事项、照片、蓝牙共享等信息的访问。在系统测评过程中应检查系统是否根据业务情况设置了访问控制策略,仅授予各应用程序和功能所需的最小访问权限。
由于iOS平台对应用软件的严格审核机制,目前,针对iOS系统的恶意软件数量较少,但是随着iOS智能移动终端的流行,应关注iOS系统上的恶意代码防范技术的发展。WireLurker是历史上第一个能在未越狱iOS设备上安装第三方软件的恶意软件。Wire Lurkerer能够收集各种用户信息,包括联络人和iMessages,并且能向黑客发送升级请求。在系统测评过程中可检查iOS系统是否安装并启用了防恶意代码软件。
▲
- The end -
原文始发于微信公众号(计算机与网络安全):HW:iOS测评
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/1176471.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论