iOS 10新iTunes备份密码被曝极易遭到破解 苹果已开始修复
根据Elcomsoft公司的测试结果显示,iOS 10中所用的最新iTunes备份密码认证机制使得该系统变得更容易遭到攻破。据了解,Mac或PC上的iTunes加密备份能够通过密码获得保护,但它还是可能会遭到密码破解软件的暴力破解。而最新的备份机制跳过了一些特定的安全检查步骤,这就使得Elcomsoft的破解工作变得更加容易,其在iOS 10的破解速度要比iOS 9大概快了2500倍。
Elcomsoft是一家专攻获取iPhone数据访问权限软件设计的公司。
如果攻击者获得了iTunes备份密码,那么这也就意味着其获得了访问手机所有数据的权限,包括储存在钥匙串的所有信息。
Elcomsoft的具体测试结果如下:
iOS 9 (CPU): 每秒2400次(Intel i5)
iOS 9 (GPU): 每秒150000次(NVIDIA GTX 1080)
iOS 10 (CPU): 每秒6000000次(Intel i5)
按照以上数据可以算出,iOS 10的攻击速度是iOS 9的2499倍。
来自Peerlyst的安全分析师Per Thorsheim指出,苹果在最新的系统中将原先的PBKDF哈希算法改成了SHA256算法,前者拥有1万个迭代,后者却只有1个,这就使得攻击者在对系统展开暴力破解的时候其攻击速度可以获得巨大提升。
对此,苹果方面在提供给《福布斯》的声明中表示,他们已经意识到这一问题并已经就此开始修复工作。另外,这家公司还指出,该安全问题仅会影响到在Mac或PC上创建的备份,而不会危机到iCloud备份的安全。
Elcomsoft是一家专攻获取iPhone数据访问权限软件设计的公司。
如果攻击者获得了iTunes备份密码,那么这也就意味着其获得了访问手机所有数据的权限,包括储存在钥匙串的所有信息。
Elcomsoft的具体测试结果如下:
iOS 9 (CPU): 每秒2400次(Intel i5)
iOS 9 (GPU): 每秒150000次(NVIDIA GTX 1080)
iOS 10 (CPU): 每秒6000000次(Intel i5)
按照以上数据可以算出,iOS 10的攻击速度是iOS 9的2499倍。
来自Peerlyst的安全分析师Per Thorsheim指出,苹果在最新的系统中将原先的PBKDF哈希算法改成了SHA256算法,前者拥有1万个迭代,后者却只有1个,这就使得攻击者在对系统展开暴力破解的时候其攻击速度可以获得巨大提升。
对此,苹果方面在提供给《福布斯》的声明中表示,他们已经意识到这一问题并已经就此开始修复工作。另外,这家公司还指出,该安全问题仅会影响到在Mac或PC上创建的备份,而不会危机到iCloud备份的安全。关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
![徐珺大哥 除夕快乐[团圆兔]准备兔年啦~祝你们发财[兔子] ](https://imgs.knowsafe.com:8087/img/aideep/2023/3/27/6d4c74cbf4be77b31c86b6b650a6cfbc.jpg?w=250)
苹果汇
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 接续奋斗 共谱新篇 7925902
- 2 梁家辉在春晚后台哭了3次 7952519
- 3 王菲上春晚带火虾片耳环 商家回应 7825858
- 4 申遗后的首个春节这样过 7720132
- 5 专家谈马斯克质疑中国AI数据造假 7649166
- 6 美坠毁客机有约20名花滑选手和教练 7597802
- 7 邓婵玉满足了我对女战士的想象 7416279
- 8 压岁钱和红包其实不是一回事 7351463
- 9 射雕英雄传上映首日打破14个纪录 7248102
- 10 拜年新风尚 出游新“时髦” 7105790
