起点资讯 - 文章、资讯、攻略、教程随你看!
您的位置:起点软件下载苹果资讯苹果新闻 → iOS10再爆安全漏洞 官方称已着手修复

iOS10再爆安全漏洞 官方称已着手修复

发表时间:2016-09-26 13:09:36     作者:匿名    来源:Internet    阅读:107次     字体大小:A- A+

近日,俄罗斯IT安全和数字取证公司ElcomSoft的测试结果显示,iOS 10中所用的最新iTunes备份密码认证机制使得该系统变得更容易遭到攻破。

iOS10系统漏洞

Elcomsoft 公司最近发现,破解 iOS 10 系统的 iTunes 备份文件比以往几年都要更加容易一些,之所以会出现这样的变化是因为 iOS 10 系统采用了新的密码验证方法。Elcomsoft 表示:“iOS 10 的新密码机制跳过了某些安全检查,跟之前的 iOS 版本相比,我们尝试密码的速度快了大约 2500 倍。有趣的是,新的备份方式和旧的备份方式是共存的。”
从本质上来说,iOS 10 采用的新验证机制使得攻击者更容易访问别人的 iOS 备份。一旦 iOS 10 系统密码保护的 iTunes 备份文件泄露出去,使用暴力破解软件能够比此前系统更快地破解出密码。iOS 备份中包含有非常多存储在 iPhone 中的敏感数据,比如密钥、电话号码以及其他方面的信息。Elcomsoft 表示,他们能够在一秒钟内尝试 600 万个密码,获取正确密码的机会在 80% 到 90% 左右。
Elcomsoft的具体测试结果如下:
iOS 9 (CPU): 每秒2400次(Intel i5)
iOS 9(GPU): 每秒150000次(NVIDIA GTX 1080)

iOS10系统漏洞

根据上面数据可以算出,iOS 10的攻击速度是iOS 9的2499倍。
来自Peerlyst的安全分析师Per Thorsheim指出:苹果在最新的系统中将原先的PBKDF哈希算法改成了SHA256算法,前者拥有1万个迭代,后者却只有1个,这就使得攻击者在对系统展开暴力破解的时候其攻击速度可以获得巨大提升。
对此,苹果方面在提供给《福布斯》的声明中表示:苹果已经意识到了这一问题,并已经开始了修复工作,正在努力解决这个问题。“我们知道,iOS 10中所用的最新iTunes备份密码认证机制容易遭到暴力破解,目前我们正在努力修复这个问题。但这并不会影响到iCloud的备份安全。”苹果的一位发言人表示,“我们建议用户为了确保Mac和PC的密码保护安全,进行只能授权用户访问的设置。另外额外的安全保障可以使用FileVault全磁盘进行加密。”

阅读本文后您有什么感想? 已有 1 人给出评价!

  • 0

    欢迎
  • 0

    白痴
  • 0

    拜托
  • 0

    惊讶
  • 0

    加油
  • 0

    鄙视
相关资讯
相关软件
最新评论
我要抢沙发
(您的评论需要经过审核才能显示)0人参与,0条评论
140

起点软件 - 所有软件均来自网络如有版权问题请联系我们 - 浙ICP备11029529号
Copyright © 2004-2017 www.Cncrk.com online services. All rights reserved.