苹果iOS 10
凤凰科技讯 北京时间9月24日消息,据外媒报道,iPhone数据访问软件公司Elcomsoft表示,iOS 10对iTunes备份文件采用全新密码认证机制,使得这些文件很容易遭到攻击。
在Mac或PC上创建的加密iTunes备份文件可能被密码破解软件强力破解。iOS 10备份方法“省略了一些安全检查”,使Elcomsoft能以比iOS 9及以前版本iOS快“约2500倍的速度”尝试备份密码。
获得iTunes备份密码,使用户能访问iPhone上的所有数据,其中包括存储在Keychain中的数据。Keychain存储有用户所有密码和其他敏感信息。
目前我们开发出只使用CPU的破解方法。与iOS 9备份采用的安全检查机制相比,新安全检查机制要弱2500倍。以下是破解软件尝试密码的速度:
iOS 9 (CPU):每秒2400个密码(英特尔酷睿i5)
iOS 9 (GPU):每秒15万个密码(英伟达GTX 1080)
iOS 10 (CPU):每秒600万个密码(英特尔酷睿i5)
安全分析师佩尔·索尔赛姆(Per Thorsheim)表示,苹果由使用10000次迭代的散列算法,转向一次迭代的SHA256算法,大大加快了强力破解密码的速度。
在向《福布斯》发布的声明中,苹果证实它已经知道这一问题,正在开发补丁软件。苹果发言人说,“我们已经知道影响iOS 10设备备份文件加密强度的问题,未来的安全更新包将解决这一问题。这一问题不会影响到iCloud备份文件。我们建议用户确保PC或Mac采用高强度密码,不被非授权用户使用。用户还可以采用其他安全技术,例如FileVault。”
正如苹果指出的那样,安全机制只局限于在Mac或PC上创建的备份文件,不会影响iCloud备份文件的安全性。大多数用户可能无需担忧这一问题,因为破解备份文件密码要求黑客接触Mac或PC。
苹果在开发iOS 10和macOS Sierra更新包,补丁软件可能集成在新版iOS 10和macOS中。iOS 10.1和macOS Sierra 10.12.1已于上周发布给开发者和测试用户。(编译/霜叶)
- 财联社创投通:一级市场本周融资总额约50.41亿元环比增加8.85% 人工智能融资额最高
- DeepLink超大规模跨域混训技术方案发布
- GPU公司瀚博半导体启动IPO辅导
- 赛得尔完成数千万元A轮融资
- 上海发布算力监测调度平台
- 珂睿科技完成数千万元Pre-B轮融资
- 凯米生物完成1.7亿元Pre-A轮融资
- 芯联集成:拟58.97亿元购买芯联越州72.33%股权
- 芯联集成:发行股份及支付现金购买资产暨关联交易事项获证监会同意注册批复
- 国科础石完成约亿元天使+轮融资
- 罗伯医疗完成数千万元A+轮融资
- 远景常现完成超千万元天使轮融资
- 诺泰生物:7月22日复牌起被实施其他风险警示 A股简称变更为“ST诺泰”
- 中央第四指导组围绕综合整治新能源汽车行业非理性竞争问题开展专题调研座谈
- Meta称不会签署欧盟最终版《通用人工智能行为准则》 批其“过度干预”
- 市场监管总局开展行政约谈 要求外卖平台企业理性竞争
- 重庆:支持开展“人工智能+消费”行动 打造一批“机器人+”应用场景
- 恒坤新材科创板IPO将于7月25日上会
- 北芯生命科创板IPO上会通过
- 长三角首条海岛低空物流试验航线首飞成功
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。