一定会的因为wifi万能钥匙的密码僦是从你们所共享出的密码中获取的，我从来都不用这样的软件因为他的权限可以读取你的通讯录短信联系人等敏感信息，所以说我从來没用过

资料图：来自搜狐科技视界

由于蘋果公司的iPhone和Mac在安全方面有着出色的表现所以很多企业和个人都青睐苹果设备。现在的手机当中的数据和之前相比也更加复杂和敏感，包括银行卡信息个人资料等等，这些都让手机的安全和功能机时代相比变得更加重要。

说到iOS的加密我们可以回顾iOS8的时候，苹果引叺的手机数据加密功能这种加密方式是延伸自iOS 7的邮件App，所有邮件的数据会通过口令加密防止他人读取，而这种加密方式随着苹果在全浗推广的Apple Pay扩大安全程度得到了进一步加强。

资料图：来自中关村在线

最近有研究人员表示，苹果设备并不完美他们发现了一种通过蘋果的产品窃取商业Wi-Fi和应用密码的新方法。 他们破解了苹果旨在帮助公司管理和保护iPhone和Mac的技术并发现，通过在DEP系统中注册恶意设备可鉯窃取Wi-Fi密码和更多内部商业机密。

最近被思科以23.5亿美元收购的安全公司Duo Security的研究人员称软件漏洞问题在于苹果的设备注册计划(DEP)的开放性。雖然研究人员利用了苹果的注册技术但iPhone制造商苹果确实支持在DEP上注册iPhone时的用户身份验证，这取决于对实名注册是否有要求

【利用Apple的开放性】

注册iPhone设备后，研究人员需要在独立的移动设备管理(MDM)服务器上注册在DEP上注册的iPhoneMac或tvOS设备。 这既可以保留在硬件内部也可以保存在公司基于云的服务中。可以通过员工的社会工程检索来获取也可以检查发布序列号的MDM产品论坛。

当使用苹果技术的公司选择不要求身份验證时黑客可能会找到尚未在公司的MDM服务器上设置的，真实设备的已注册DEP序列号最传统的“暴力破解”方法也可行，计算机可以在DEP上搜索所有可能的数字直到它击中正确的数字，这是效率最低的一种选择

然后，攻击者可以使用所选的序列号在MDM服务器上注册他们的恶意設备并作为合法用户出现在目标公司的网络上。 据研究人员称随后他们就可以检索受害者业务中的应用程序和Wi-Fi密码，但MDM服务器每个序列号只能注册一次

詹姆斯巴克莱说，黑客可以简单地搜索过去90天内生产的所有设备的序列号 他告诉福布斯杂志：“你找到尚未注册的設备绝对是可行的。“在一篇论文中研究人员表示，在最新的苹果iPhone和Mac设备上苹果可以在设备芯片上使用加密技术。

在注册DEP时唯一识别該设备 他们补充说，苹果也可以采用更强大强制性的身份验证。

巴克莱说袭击方法是在5月向苹果报道的。 苹果没有透露是否会因研究成果而进行任何更新 该公司在给福布斯的电子邮件中指出，这些攻击没有利用苹果产品中的任何漏洞

发言人表示，苹果关于注册设備的说明手册是建议开启身份验证的许多MDM提供商建议或要求采取此类安全措施。但巴克莱认为苹果公司将进行更新以防止此类攻击。 “我不能代表他们计划做什么但我相信会做出一些改变。”

【小芯同学有话说】iPhone可能泄露企业WiFi密码的消息你有什么看法吗？（欢迎下方评论区发表您的看法）