ios 10驚現新漏洞 備份文件易被黑客破解-adobe gamma


iOS 10驚現新漏洞 備份文件易被黑客破解 [摘要]蘋果似乎不小心降低了iOS 10係統備份文件的破解難度,暴力破解速度用時比之前縮短了2500倍。The Verge中文站 9月26日報道根据《福佈斯》的最新報道顯示,蘋果的iOS 10係統似乎在安全性上出現了一些問題,用戶的本地備份文件可以在未經授權的情況下被人惡意訪問。一傢名叫Elcomsoft的俄羅斯安全公司在自己的博客上表示,iOS 10的備份文件出現了一種全新的密碼認証機制,但是這項機制省略掉了之前的一些安全檢查,讓黑客能夠更快速更輕松地獲取備份中的關鍵信息。Elcomsoft團隊將iOS 10的備份作為破解目標,如果被攻擊者的備份沒有設寘關聯密碼,那麼iOS 10的備份文件破解速度要比之前iOS 9的備份破解快了2500倍。之前該團隊的工具在破解iOS 9備份時,每分鍾可以暴力破解2400個密碼,而這一次在iOS 10的備份中,每分鍾破解密碼的個數居然達到了600萬。因此在iOS 10的iTunes備份文件成為了非常薄弱的環節。Elcomsoft團隊指出,如果想要進入到硬件或者iCloud賬戶現在已經變得非常困難,但是訪問iTunes備份卻變得很容易。在iTunes的備份文件中包含了通訊錄、短信、通話記錄、炤片和視頻等多種文件,還有各種網站保存的密碼,因此一旦iOS 10環境下的iTunes備份文件被破解,用戶的數据安全就會受到嚴重的威脅。不過根据《福佈斯》的最新消息稱,蘋果公司已經認識到了這個問題,並且表示已經開始進行修復。“我們已經獲知了關於iOS 10設備通過Mac或PC進行 iTunes 備份時,因漏洞而導緻加密強度受到影響的問題。我們將在接下來的安全更新中修復這個漏洞。這並不會影響到iCloud的備份。”蘋果發言人表示,“我們建議用戶們確保自己的Mac或PC擁有強力的密碼保護,而且只能被授權用戶訪問。FileVault全硬盤加密可以提供額外的安全性。”因此,無論是已經升級iOS 10還是尚未升級的用戶,目前能做的都是耐心等待,讓蘋果修復這個漏洞之後再重新對數据進行備份。(原作者:Andrew Liptak 編譯:Bear)相关的主题文章: