iOS 10惊现新漏洞 备份文件易被**破解
The Verge中文站 9月26日报道
根据《福布斯》的最新报道显示,苹果的iOS 10系统似乎在安全性上出现了一些问题,用户的本地备份文件可以在未经授权的情况下被人恶意访问。
一家名叫Elcomsoft的俄罗斯安全公司在自己的博客上表示,iOS 10的备份文件出现了一种全新的密码认证机制,但是这项机制省略掉了之前的一些安全**,让**能够更快速更轻松地获取备份中的关键信息。
Elcomsoft团队将iOS 10的备份作为破解目标,如果被攻击者的备份没有设置关联密码,那么iOS 10的备份文件破解速度要比之前iOS 9的备份破解快了2500倍。之前该团队的工具在破解iOS 9备份时,每分钟可以暴力破解2400个密码,而这一次在iOS 10的备份中,每分钟破解密码的个数居然达到了600万。
因此在iOS 10的iTunes备份文件成为了非常薄弱的环节。Elcomsoft团队指出,如果想要进入到硬件或者iCloud账户现在已经变得非常困难,但是访问iTunes备份却变得很容易。在iTunes的备份文件中包含了通讯录、短信、通话记录、照片和视频等多种文件,还有各种网站保存的密码,因此一旦iOS 10环境下的iTunes备份文件被破解,用户的数据安全就会受到严重的威胁。
不过根据《福布斯》的最新消息称,苹果公司已经认识到了这个问题,并且表示已经开始进行修复。“我们已经获知了关于iOS 10设备通过Mac或PC进行 iTunes 备份时,因漏洞而导致加密强度受到影响的问题。我们将在接下来的安全更新中修复这个漏洞。这并不会影响到iCloud的备份。”苹果发言人表示,“我们建议用户们确保自己的Mac或PC拥有强力的密码保护,而且只能被授权用户访问。FileVault全硬盘加密可以提供额外的安全性。”
因此,无论是已经升级iOS 10还是尚未升级的用户,目前能做的都是耐心等待,让苹果修复这个漏洞之后再重新对数据进行备份。(原作者:Andrew Liptak 编译:Bear)