信息來源:網(wǎng)易新聞
根據(jù)Elcomsoft公司的測試結(jié)果顯示,iOS 10中所用的最新iTunes備份密碼認(rèn)證機(jī)制使得該系統(tǒng)變得更容易遭到攻破。據(jù)了解,Mac或PC上的iTunes加密備份能夠通過密碼獲得保護(hù),但它還是可能會遭到密碼破解軟件的暴力破解。而最新的備份機(jī)制跳過了一些特定的安全檢查步驟,這就使得Elcomsoft的破解工作變得更加容易,其在iOS 10的破解速度要比iOS 9大概快了2500倍。
Elcomsoft是一家專攻獲取iPhone數(shù)據(jù)訪問權(quán)限軟件設(shè)計(jì)的公司。
如果攻擊者獲得了iTunes備份密碼,那么這也就意味著其獲得了訪問手機(jī)所有數(shù)據(jù)的權(quán)限,包括儲存在鑰匙串的所有信息。
Elcomsoft的具體測試結(jié)果如下:
iOS 9 (CPU): 每秒2400次(Intel i5)
iOS 9 (GPU): 每秒150000次(NVIDIA GTX 1080)
iOS 10 (CPU): 每秒6000000次(Intel i5)
按照以上數(shù)據(jù)可以算出,iOS 10的攻擊速度是iOS 9的2499倍。
來自Peerlyst的安全分析師Per Thorsheim指出,蘋果在最新的系統(tǒng)中將原先的PBKDF哈希算法改成了SHA256算法,前者擁有1萬個(gè)迭代,后者卻只有1個(gè),這就使得攻擊者在對系統(tǒng)展開暴力破解的時(shí)候其攻擊速度可以獲得巨大提升。
對此,蘋果方面在提供給《福布斯》的聲明中表示,他們已經(jīng)意識到這一問題并已經(jīng)就此開始修復(fù)工作。另外,這家公司還指出,該安全問題僅會影響到在Mac或PC上創(chuàng)建的備份,而不會危機(jī)到iCloud備份的安全。