iOS备份机制中隐私威胁问题的分析

码输入正确后iTunes才会进行备份。但是，对于进行过备份的电脑会保存一份证书文件。

攻击者可以利用其他机器上保存的证书文件来绕过密码进行备份。

用户还可以选择加密备份来保护他们的隐私。

默认情况下备份是不加密的，用户可以从iTunes中开启加密选项，此后，备份文件全部都经过加密。

据苹果官方描述，加密是使用AES-256 CBC来完成。这就意味着直接解密和破解AES难度一样。

3.3 应对措施

对于那些需要对用户数据进行保护的用户，这里建议加锁来保护系统，同时开启备份加密功能。

这样可以完全防止隐私泄漏。文中发现第三方应用的程序泄漏了更多的隐私信息，部分原因是开发者没有意识到他们不合理的软件设计会带来隐私威胁。所以，需要提醒开发者不要将用户相关的数据保存在应用程序目录，或者至少对这些数据进行加密。对于那些将用户密码也保存在配置文件中的应用，建议苹果加以更加严格的审查，杜绝这类应用出现在电子市场之上。

4 结语

文中揭示了备份机制带来的潜在威胁，并深入的分析备份中的数据，给出应对措施。通过描述获取备份的和进行数据分析的方法，列举出备份中包含的各类信息。传统方法主要分析系统内置的信息，如：联系人、通话记录等。着重分析了备份数据中第三方应用存在的问题，这些应用程序受到大家的忽视，但他们存在更严重的隐私泄漏的威胁。最后，讨论隐私泄露的影响以及预防的对策。