iOS10被曝安全漏洞 备份文件破解难度降2500倍

苹果iOS 10

凤凰科技讯 北京时间9月24日消息,据外媒报道,iPhone数据访问软件公司Elcomsoft表示,iOS 10对iTunes备份文件采用全新密码认证机制,使得这些文件很容易遭到攻击。

在Mac或PC上创建的加密iTunes备份文件可能被密码破解软件强力破解。iOS 10备份方法“省略了一些安全检查”,使Elcomsoft能以比iOS 9及以前版本iOS快“约2500倍的速度”尝试备份密码。

获得iTunes备份密码,使用户能访问iPhone上的所有数据,其中包括存储在Keychain中的数据。Keychain存储有用户所有密码和其他敏感信息。

目前我们开发出只使用CPU的破解方法。与iOS 9备份采用的安全检查机制相比,新安全检查机制要弱2500倍。以下是破解软件尝试密码的速度:

iOS 9 (CPU):每秒2400个密码(英特尔酷睿i5)

iOS 9 (GPU):每秒15万个密码(英伟达GTX 1080)

iOS 10 (CPU):每秒600万个密码(英特尔酷睿i5)

安全分析师佩尔·索尔赛姆(Per Thorsheim)表示,苹果由使用10000次迭代的散列算法,转向一次迭代的SHA256算法,大大加快了强力破解密码的速度。

在向《福布斯》发布的声明中,苹果证实它已经知道这一问题,正在开发补丁软件。苹果发言人说,“我们已经知道影响iOS 10设备备份文件加密强度的问题,未来的安全更新包将解决这一问题。这一问题不会影响到iCloud备份文件。我们建议用户确保PC或Mac采用高强度密码,不被非授权用户使用。用户还可以采用其他安全技术,例如FileVault。”

正如苹果指出的那样,安全机制只局限于在Mac或PC上创建的备份文件,不会影响iCloud备份文件的安全性。大多数用户可能无需担忧这一问题,因为破解备份文件密码要求黑客接触Mac或PC。

苹果在开发iOS 10和macOS Sierra更新包,补丁软件可能集成在新版iOS 10和macOS中。iOS 10.1和macOS Sierra 10.12.1已于上周发布给开发者和测试用户。(编译/霜叶)

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。