蘋果承認iOS 10漏洞 訪問iTunes備份更容易
責編:mhshi |2016-09-28 12:57:07破解 iOS 10 系統的 iTunes 備份文件比以往幾年都要更加容易一些,因為 iOS 10 系統采用了新的密碼驗證方法。
生產和銷售密碼破解軟件的公司 Elcomsoft 最近發現,破解 iOS 10 系統的 iTunes 備份文件比以往幾年都要更加容易一些,之所以會出現這樣的變化是因為 iOS 10 系統采用了新的密碼驗證方法。
Elcomsoft 表示:“iOS 10 的新密碼機制跳過了某些安全檢查,跟之前的 iOS 版本相比,我們嘗試密碼的速度快了大約 2500 倍。有趣的是,新的備份方式和舊的備份方式是共存的。”
從本質上來說,iOS 10 采用的新驗證機制使得攻擊者更容易訪問別人的 iOS 備份。一旦 iOS 10 系統密碼保護的 iTunes 備份文件泄露出去,使用暴力破解軟件能夠比此前系統更快地破解出密碼。
iOS 備份中包含有非常多存儲在 iPhone 中的敏感數據,比如密鑰、電話號碼以及其他方面的信息。Elcomsoft 表示,他們能夠在一秒鐘內嘗試 600 萬個密碼,獲取正確密碼的機會在 80% 到 90% 左右。
目前,蘋果已經在聲明中承認了這個問題,雖然他們表示這個問題不會影響到 iCloud 備份,但還是建議用戶確保自己的電腦擁有強大的密碼保護。發言人說:“我們會在即將到來的安全更新中解決這個問題。”
雖然目前還不清楚蘋果計劃在什么時候修復這個問題,但是既然問題已經被公開了,想必更新會很快推送給 iOS 10 用戶。