iOS 10新iTunes备份密码被曝极易遭到破解 苹果已开始修复
根据Elcomsoft公司的测试结果显示,iOS 10中所用的最新iTunes备份密码认证机制使得该系统变得更容易遭到攻破。据了解,Mac或PC上的iTunes加密备份能够通过密码获得保护,但它还是可能会遭到密码破解软件的暴力破解。而最新的备份机制跳过了一些特定的安全检查步骤,这就使得Elcomsoft的破解工作变得更加容易,其在iOS 10的破解速度要比iOS 9大概快了2500倍。
Elcomsoft是一家专攻获取iPhone数据访问权限软件设计的公司。
如果攻击者获得了iTunes备份密码,那么这也就意味着其获得了访问手机所有数据的权限,包括储存在钥匙串的所有信息。
Elcomsoft的具体测试结果如下:
iOS 9 (CPU): 每秒2400次(Intel i5)
iOS 9 (GPU): 每秒150000次(NVIDIA GTX 1080)
iOS 10 (CPU): 每秒6000000次(Intel i5)
按照以上数据可以算出,iOS 10的攻击速度是iOS 9的2499倍。
来自Peerlyst的安全分析师Per Thorsheim指出,苹果在最新的系统中将原先的PBKDF哈希算法改成了SHA256算法,前者拥有1万个迭代,后者却只有1个,这就使得攻击者在对系统展开暴力破解的时候其攻击速度可以获得巨大提升。
对此,苹果方面在提供给《福布斯》的声明中表示,他们已经意识到这一问题并已经就此开始修复工作。另外,这家公司还指出,该安全问题仅会影响到在Mac或PC上创建的备份,而不会危机到iCloud备份的安全。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 习近平拉美之行的三个“一” 7923034
- 2 微信或史诗级“瘦身” 内存有救了 7957836
- 3 男子求助如何打开亡父遗留14年手机 7874408
- 4 中国主张成为G20峰会的一抹亮色 7743107
- 5 中国对日本等国试行免签 7645964
- 6 7万余件儿童羽绒服里没有真羽绒 7511266
- 7 女生半裸遭男保洁刷卡闯入 酒店回应 7405926
- 8 70多辆小米SU7同一天撞墙撞柱 7387610
- 9 男子携带小孩跳海 官方通报 7258853
- 10 千年古镇“因网而变、因数而兴” 7122784