信息來源:網(wǎng)易新聞
根據(jù)Elcomsoft公司的測試結(jié)果顯示�,iOS 10中所用的最新iTunes備份密碼認證機制使得該系統(tǒng)變得更容易遭到攻破�。據(jù)了解,Mac或PC上的iTunes加密備份能夠通過密碼獲得保護��,但它還是可能會遭到密碼破解軟件的暴力破解����。而最新的備份機制跳過了一些特定的安全檢查步驟����,這就使得Elcomsoft的破解工作變得更加容易�����,其在iOS 10的破解速度要比iOS 9大概快了2500倍��。
Elcomsoft是一家專攻獲取iPhone數(shù)據(jù)訪問權(quán)限軟件設(shè)計的公司�。
如果攻擊者獲得了iTunes備份密碼���,那么這也就意味著其獲得了訪問手機所有數(shù)據(jù)的權(quán)限���,包括儲存在鑰匙串的所有信息。
Elcomsoft的具體測試結(jié)果如下:
iOS 9 (CPU): 每秒2400次(Intel i5)
iOS 9 (GPU): 每秒150000次(NVIDIA GTX 1080)
iOS 10 (CPU): 每秒6000000次(Intel i5)
按照以上數(shù)據(jù)可以算出�,iOS 10的攻擊速度是iOS 9的2499倍。
來自Peerlyst的安全分析師Per Thorsheim指出����,蘋果在最新的系統(tǒng)中將原先的PBKDF哈希算法改成了SHA256算法,前者擁有1萬個迭代�����,后者卻只有1個���,這就使得攻擊者在對系統(tǒng)展開暴力破解的時候其攻擊速度可以獲得巨大提升��。
對此�����,蘋果方面在提供給《福布斯》的聲明中表示�����,他們已經(jīng)意識到這一問題并已經(jīng)就此開始修復(fù)工作�。另外,這家公司還指出�,該安全問題僅會影響到在Mac或PC上創(chuàng)建的備份,而不會危機到iCloud備份的安全���。
