iOS10比iOS9更易被骇客破解,破解速度甚至快了2500

2020-06-07 浏览(7181) 评论(56) 当前位置:主页 > B亮生活 >iOS10比iOS9更易被骇客破解,破解速度甚至快了2500
iOS10比iOS9更易被骇客破解,破解速度甚至快了2500

升级是为了更安全,但根据 9 to 5 Mac 报导 ,Apple 公司最新的行动作业系统 iOS 10 内 iTunes 备份密码认证机制,却比前几代的系统都还要来得容易破解,破解 iOS 10 的速度甚至比 iOS 9 要快上 2500 倍。

根据专攻获取 iPhone 数据访问权限软体设计的公司 Elcomsoft 的最新的调查测试结果显示,iOS 10 中所用的最新 iTunes 备份密码认证机制使得该系统变得更容易遭到攻破。

据了解,Macbook 或是 PC 端上的 iTunes 加密备份能够透过密码获得保护,但透过以往的数据调查可以得知,但它还是有可能会遭到某些密码破解软体的暴力强制破解。而当前 iOS 系统中的 iTunes 备份机制跳过了一些特定的安全检查步骤,这就使得 Elcomsoft 的破解工作变得更加容易。

如果攻击者一旦获得了 iTunes 的备份密码,这就意味着它可以随意地获取手机上的所有数据,其中包括储存在 Keychain上所有的密码和其他敏感讯息。

在这个时候,根据以前的调查数据显示可以发现,相比之下 iOS 10 的攻击速度大约是 iOS 9 的 2500 倍。下面是 Elcomsoft 的具体测试结果:

根据上面的数据,来自 Peerlyst 的安全分析师 Per Thorsheim 表示:苹果在最新的系统中将原先的 PBKDF 哈希演算法改成了 SHA256 演算法,前者拥有了 1 万个迭代,后者却只有一个,这种情况就导致了攻击者在对手机系统进行暴力攻击破解的时候速度可以获得大幅度的提升。

苹果近日在《Forbes》发表了声明,他们在声明中表示:苹果已经意识到了这一问题,并已经开始了修复工作,正在努力解决这个问题。

「我们知道,iOS 10 中所用的最新 iTunes 备份密码认证机制容易遭到暴力破解,目前我们正在努力修复这个问题。但这并不会影响到 iCloud 的备份安全。」苹果的一位发言人表示,「我们建议用户为了确保 Mac 和 PC 的密码保护安全,进行只能授权用户访问的设置。另外额外的安全保障可以使用 FileVault 全磁盘进行加密。」

苹果进行了 iOS 10 和 Mac OS Sierra 的更新,因此这个问题的解决将有可能透过软体的新版本的修补程式中,据了解,iOS 10.1 和 MacSierra 10.12.1 已经在本周的早些时候进行了 beta 的测试。