苹果系统iOS 10安全性骤降2500倍 引起用户不安

2016-09-26 17:21:31来源:
苹果系统iOS 10安全性骤降2500倍 引起用户不安
iOS 10的iTunes备份密码机制改变,被发现安全性骤降2500倍,让人看了胆颤心惊。(达志影像/shutterstock提供)

苹果最新作业系统iOS 10,在测试阶段刻意未加密内核,让不少资讯安全研究人员感到意外,且引发讨论。如今,在正式版上路之后,iOS 10又被发现因为採用全新的密码认证机制,让iTunes备份密码的安全性骤降2500倍!恐引发不少用户不安。

 

提供iPhone系统访问工具的Elcomsoft日前指出,苹果在iOS 10当中採用全新的密码验证程序,让手动备份在iTunes当中的文件更容易被破解。根据了解,目前iTunes备份密码被取得的困难性,比过去iOS 9时代弱2500倍!

 

Elcomsoft表示,根据他们所开发出的CPU破解方法,在iOS 10当中的iTunes备份密码安全检查机制相比过去(iOS 9)省略了一些安全检查步骤,因此安全性有所降低。以下是他们公布测试的破解密码速度:

 

iOS 9:每秒2400个密码(英特尔酷睿i5 CPU)

iOS 9:每秒15万个密码(NVIDIA GTX 1080 GPU)

iOS 10:每秒600万个密码(英特尔酷睿i5 CPU)

 

如果iTunes备份密码遭骇客取得,将能让骇客访问iPhone中的所有数据,甚至包含Keychain (钥匙圈,储存用户的帐号密码以及其他机密资讯)的数据。这一点,应会让不少苹果用户感到心惊。

 

目前苹果已对Elcomsoft的调查结果有所认知。根据苹果向《Forbes》发出的声明,他们将会在未来的软体更新服务中解决这项问题,并指出以上问题不会影响到透过iCloud备份的文件。官方也提醒用户在PC/Mac当中採用高强度的密码,以防被未授权的用户侵入。

 

如苹果所言,Elcomsoft提出的情况,确实只限于透过Mac/PC中的iTunes备份iOS 10的例子。苹果日前已释出iOS 10.1以及macOS Sierra 10.12.1测试版,当中是否已解决iTunes备份密码安全性不足的问题,仍待检验。

 

手机互联网第一神卡:免费领取流量卡,免费送上门,激活送20-50话费,免费体验!优惠活动中~~~戳下图!!!

网站首页 超级最牛 世界之最 最排行榜 最牛发明 吉尼斯最 中国十大 世界十大 最奇葩事 最牛视图

Copyright © 2008-2016 ;史上最牛,每日牛谈资讯
内容,广告,资源,产品,合作
粤ICP备13064609号-2 QQ:569400131
免费领取无线流量卡,顺丰包邮