信息來(lái)源:網(wǎng)易新聞
根據(jù)Elcomsoft公司的測(cè)試結(jié)果顯示���,iOS 10中所用的最新iTunes備份密碼認(rèn)證機(jī)制使得該系統(tǒng)變得更容易遭到攻破����。據(jù)了解,Mac或PC上的iTunes加密備份能夠通過(guò)密碼獲得保護(hù)����,但它還是可能會(huì)遭到密碼破解軟件的暴力破解。而最新的備份機(jī)制跳過(guò)了一些特定的安全檢查步驟��,這就使得Elcomsoft的破解工作變得更加容易��,其在iOS 10的破解速度要比iOS 9大概快了2500倍�。
Elcomsoft是一家專攻獲取iPhone數(shù)據(jù)訪問(wèn)權(quán)限軟件設(shè)計(jì)的公司。
如果攻擊者獲得了iTunes備份密碼�,那么這也就意味著其獲得了訪問(wèn)手機(jī)所有數(shù)據(jù)的權(quán)限,包括儲(chǔ)存在鑰匙串的所有信息���。
Elcomsoft的具體測(cè)試結(jié)果如下:
iOS 9 (CPU): 每秒2400次(Intel i5)
iOS 9 (GPU): 每秒150000次(NVIDIA GTX 1080)
iOS 10 (CPU): 每秒6000000次(Intel i5)
按照以上數(shù)據(jù)可以算出�����,iOS 10的攻擊速度是iOS 9的2499倍���。
來(lái)自Peerlyst的安全分析師Per Thorsheim指出���,蘋果在最新的系統(tǒng)中將原先的PBKDF哈希算法改成了SHA256算法,前者擁有1萬(wàn)個(gè)迭代�,后者卻只有1個(gè),這就使得攻擊者在對(duì)系統(tǒng)展開(kāi)暴力破解的時(shí)候其攻擊速度可以獲得巨大提升��。
對(duì)此�����,蘋果方面在提供給《福布斯》的聲明中表示�,他們已經(jīng)意識(shí)到這一問(wèn)題并已經(jīng)就此開(kāi)始修復(fù)工作。另外�,這家公司還指出,該安全問(wèn)題僅會(huì)影響到在Mac或PC上創(chuàng)建的備份�����,而不會(huì)危機(jī)到iCloud備份的安全�����。
