新的系统漏洞使iOS10更容易被攻破,苹果称已开始修复

分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友 微信微信
查看查看255 回复回复2 收藏收藏 分享淘帖 转播转播 分享分享 微信
查看: 255|回复: 2
收起左侧

新的系统漏洞使iOS10更容易被攻破,苹果称已开始修复

[复制链接]
i0n1c 发表于 2016-9-27 00:05:40 | 显示全部楼层 |阅读模式
快来登录
获取优质的苹果资讯内容
收藏热门的iOS等技术干货
拷贝下载Swift Demo源代码
订阅梳理好了的知识点专辑

当下iOS系统中的iTunes备份机制跳过了一些特定的安全检查步骤,这就使得Elcomsoft的破解工作变得更加容易,速度可以破解iOS 9和早前的系统版本大概快了约为2500倍。

新的系统漏洞使iOS10更容易被攻破,苹果称已开始修复 1

新的系统漏洞使iOS10更容易被攻破,苹果称已开始修复 - 敏捷大拇指 - 新的系统漏洞使iOS10更容易被攻破,苹果称已开始修复 1


据外媒报道称,苹果iPhone手机被曝iOS 10所用的最新的iTunes备份密码的验证机制使得其系统特别容易遭到攻击,但苹果目前表示已经开始进行修复工作。

根据专攻获取iPhone数据访问权限软件设计的公司Elcomsoft的最新的调查测试结果显示,iOS 10中所用的最新iTunes备份密码认证机制使得该系统变得更容易遭到攻破。

据了解,Macbook或是PC端上的iTunes加密备份能够通过密码获得保护,但通过以往的数据调查可以得知,但它还是有可能会遭到某些密码破解软件的暴利强制破解。而当下iOS系统中的iTunes备份机制跳过了一些特定的安全检查步骤,这就使得Elcomsoft的破解工作变得更加容易,速度可以破解iOS 9和早前的系统版本大概快了约为2500倍。

新的系统漏洞使iOS10更容易被攻破,苹果称已开始修复 2

新的系统漏洞使iOS10更容易被攻破,苹果称已开始修复 - 敏捷大拇指 - 新的系统漏洞使iOS10更容易被攻破,苹果称已开始修复 2


如果攻击者一旦获得了iTunes的备份密码,这就意味着它可以随意地访问手机上的所有数据,其中包括储存在钥匙串上所有的密码和其他敏感信息。

在这个时候,根据以前的调查数据显示可以发现,相比之下iOS 10的攻击速度大约是iOS 9的2500倍。下面是Elcomsoft的具体测试结果:

  • iOS 9 (CPU): 每秒2400次(Intel i5)
  • iOS 9 (GPU): 每秒150000次(NVIDIA GTX 1080)
  • iOS 10 (CPU): 每秒6000000次(Intel i5)


根据上面的数据,来自Peerlyst的安全分析师Per Thorsheim表示:苹果在最新的系统中将原先的PBKDF哈希算法改成了SHA256算法,前者拥有了1万个迭代,后者却只有一个,这种情况就导致了攻击者在对手机系统进行暴力攻击破解的时候速度可以获得大幅度的提升。

新的系统漏洞使iOS10更容易被攻破,苹果称已开始修复 3

新的系统漏洞使iOS10更容易被攻破,苹果称已开始修复 - 敏捷大拇指 - 新的系统漏洞使iOS10更容易被攻破,苹果称已开始修复 3


苹果近日在《福布斯》发表了声明,他们在声明中表示:苹果已经意识到了这一问题,并已经开始了修复工作,正在努力解决这个问题。“我们知道,iOS 10中所用的最新iTunes备份密码认证机制容易遭到暴力破解,目前我们正在努力修复这个问题。但这并不会影响到iCloud的备份安全。”苹果的一位发言人表示,“我们建议用户为了确保Mac和PC的密码保护安全,进行只能授权用户访问的设置。另外额外的安全保障可以使用FileVault全磁盘进行加密。”

苹果进行了iOS 10和Mac OS Sierra的更新,因此这个问题的解决将有可能通过软件的新版本的修补程序中,据了解,iOS 10.1和MacSierra 10.12.1已经在本周的早些时候进行了beta的测试。


都看到这里了,就把这篇资料推荐给您的好朋友吧,让他们也感受一下。

回帖是一种美德,也是对楼主发帖的尊重和支持。

*声明:敏捷大拇指是全球最大的Swift开发者社区、苹果粉丝家园、智能移动门户,所载内容仅限于传递更多最新信息,并不意味赞同其观点或证实其描述;内容仅供参考,并非绝对正确的建议。本站不对上述信息的真实性、合法性、完整性做出保证;转载请注明来源并加上本站链接,敏捷大拇指将保留所有法律权益。如有疑问或建议,邮件至marketing@swifthumb.com

*联系:微信公众平台:“swifthumb” / 腾讯微博:@swifthumb / 新浪微博:@swifthumb / 官方QQ一群:343549891(满) / 官方QQ二群:245285613 ,需要报上用户名才会被同意进群,请先注册敏捷大拇指

嗯,不错!期待更多好内容,支持一把:
支持敏捷大拇指,用支付宝支付10.24元 支持敏捷大拇指,用微信支付10.24元

评分

参与人数 1金钱 +10 收起 理由
Anewczs + 10 发帖就是光荣,分享精神可嘉!.

查看全部评分

昏戏湿 发表于 2016-9-27 14:17:40 | 显示全部楼层
又是战斗民族!!!
手表哥 发表于 2016-9-27 23:44:37 | 显示全部楼层
今晚刚刚收到升级通知~
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

做任务,领红包。
我要发帖

分享扩散

都看到这里了,就把这资料推荐给您的好朋友吧,让他们也感受一下。
您的每一位朋友访问此永久链接后,您都将获得相应的金钱积分奖励
热门推荐

合作伙伴

Swift小苹果

  • 北京治世天下科技有限公司
  • ©2014-2016 敏捷大拇指
  • 京ICP备14029482号
  • Powered by Discuz! X3.1 Licensed
  • swifthumb Wechat Code
  •   
快速回复 返回顶部 返回列表