长沙IOS培训
达内长沙IOS培训中心

18487146383

热门课程

苹果大力度处理iOS10漏洞问题

  • 时间:2016-11-11
  • 发布:长沙ios培训
  • 来源:网易

iOS 10系统上线后不久,有一个来自俄罗斯的团队Elcomsoft在其官方博客上透露,他们发现了一个存在于iOS 10系统上的新漏洞,可以用来破解iTunes的备份文件。即使是用暴力破解这种看上去不太“高端”的手段,攻击者都能够相比以前更快地获取备份文件中的信息。据说他们破解的速度“比之前的iOS版本快了大约2500倍”。

iOS的备份文件被破解是非常危险的,因为诸如密钥、通讯簿、短信、通话记录、照片和视频等各种信息都会包含在里面,甚至还有已保存的密码记录,还有各种网站的身份验证令牌。一旦iOS 10环境下的iTunes备份文件遭到泄露,它就有被不怀好意者轻易破解的危险。

Elcomsoft团队通过自家的破解工具去解析iOS 10的时候,他们发现iOS 10的备份文件中存在着另一种新的密码认证机制。让人惊讶的是,这个新的机制省略掉了某些安全检查,让黑客可以轻松又快速地获取关键信息。

这样的暴力破解攻击仅仅针对iOS 10设备所产生的,设置密码保护的本地备份文件,对旧式的备份文件效率不高。有趣的是,在iOS 10系统中,新的密码认证机制和旧有机制是并存的。这种破解手段仅和系统版本有关,无关机型,只要更新至iOS 10,漏洞就会存在。

根据这个团队的测试结果,在暴力破解iOS 9的时候,如果是用英特尔i5处理器进行CPU运算,只能做到每秒钟尝试2400个密码而已。即使利用Nvidia GTX 1080这么强大的硬件进行GPU破解,也不过是每秒试验15万个密码。然而到了iOS 10上,还是用原来那块i5处理器,处理速度迅速暴涨到了每秒600万个密码。这样一来,找到正解的耗时就将被大幅缩短。

更可怕的是,Elcomsoft表示自家的软件在更新后已经支持该攻击手段了。因为更新仓促,团队还没有为其加入相应的GPU加速。即便如此,它的破解速度和过去的版本相比已经快得吓人,Elcomsoft暗示说效率其实还可以继续提高。

达内长沙ios培训要说的是,大家不需要因此恐慌得不敢再用iOS 10,因为黑客想要破解你的备份文件,大前提是他手头上要有你的备份文件。如果他好不容易终于访问到了你的电脑,突然发现你更习惯用iCloud来备份,那就白费劲了。

苹果迅速采取行动

另外苹果方面已经承认了这个漏洞的存在而且已经采取了行动。在此前发布的iOS 10.1系统中苹果已经对这个问题进行了一次修复。而在最新发布的iOS 10.2的beta版本中,苹果在系统中对安全性能进行了进一步的强化,破解加密的iTunes备份比之前要困难得多。来自iMazing的安全专家表示,跟iOS 10.1相比,要破解iTunes备份密码需要多出大约1000倍的处理能力。新的测试版系统对于验证用户密码方面的处理能力要求变得更高了,它通过添加更多的迭代次数来生成密钥。苹果公司表示,从理论上来说,黑客想要破解密码需要1000年,简直太“凶残”了!

不过此前在刚刚发现这个漏洞的时候,Elcomsoft的CEO弗拉迪米尔·卡塔洛夫(Vladimir Katalov)就表示,他仍然认为iOS是安全的。他在文章中说,破解已经变得越来越难。在iOS 10还没有越狱的眼下,物理手段是不可能的,即使是在旧机型上,即使你知道密钥。Cloud破解只有在你知道用户的Apple ID和密码,或是访问他的电脑获取iCloud认证令牌后才能够实现。“苹果智能手机是安全的,iOS也是安全的。”

上一篇:苹果iPhone SE二代有望支持3D Touch功能
下一篇:苹果大量采购曝光,iPhone 8将使用OLED屏

苹果为何要推出白色iPhone 7?

苹果首推官翻机,iPhone6s仅售3000元

苹果大量采购曝光,iPhone 8将使用OLED屏

苹果大力度处理iOS10漏洞问题

选择城市和中心
贵州省

广西省

海南省

扫一扫

了解更多干货