iOS 10新iTunes备份密码被曝极易遭到破解 苹果已开始修复
根据Elcomsoft公司的测试结果显示,iOS 10中所用的最新iTunes备份密码认证机制使得该系统变得更容易遭到攻破。据了解,Mac或PC上的iTunes加密备份能够通过密码获得保护,但它还是可能会遭到密码破解软件的暴力破解。而最新的备份机制跳过了一些特定的安全检查步骤,这就使得Elcomsoft的破解工作变得更加容易,其在iOS 10的破解速度要比iOS 9大概快了2500倍。
Elcomsoft是一家专攻获取iPhone数据访问权限软件设计的公司。
如果攻击者获得了iTunes备份密码,那么这也就意味着其获得了访问手机所有数据的权限,包括储存在钥匙串的所有信息。
Elcomsoft的具体测试结果如下:
iOS 9 (CPU): 每秒2400次(Intel i5)
iOS 9 (GPU): 每秒150000次(NVIDIA GTX 1080)
iOS 10 (CPU): 每秒6000000次(Intel i5)
按照以上数据可以算出,iOS 10的攻击速度是iOS 9的2499倍。
来自Peerlyst的安全分析师Per Thorsheim指出,苹果在最新的系统中将原先的PBKDF哈希算法改成了SHA256算法,前者拥有1万个迭代,后者却只有1个,这就使得攻击者在对系统展开暴力破解的时候其攻击速度可以获得巨大提升。
对此,苹果方面在提供给《福布斯》的声明中表示,他们已经意识到这一问题并已经就此开始修复工作。另外,这家公司还指出,该安全问题仅会影响到在Mac或PC上创建的备份,而不会危机到iCloud备份的安全。
Elcomsoft是一家专攻获取iPhone数据访问权限软件设计的公司。
如果攻击者获得了iTunes备份密码,那么这也就意味着其获得了访问手机所有数据的权限,包括储存在钥匙串的所有信息。
Elcomsoft的具体测试结果如下:
iOS 9 (CPU): 每秒2400次(Intel i5)
iOS 9 (GPU): 每秒150000次(NVIDIA GTX 1080)
iOS 10 (CPU): 每秒6000000次(Intel i5)
按照以上数据可以算出,iOS 10的攻击速度是iOS 9的2499倍。
来自Peerlyst的安全分析师Per Thorsheim指出,苹果在最新的系统中将原先的PBKDF哈希算法改成了SHA256算法,前者拥有1万个迭代,后者却只有1个,这就使得攻击者在对系统展开暴力破解的时候其攻击速度可以获得巨大提升。
对此,苹果方面在提供给《福布斯》的声明中表示,他们已经意识到这一问题并已经就此开始修复工作。另外,这家公司还指出,该安全问题仅会影响到在Mac或PC上创建的备份,而不会危机到iCloud备份的安全。关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
![陈钰琪 月末营业~ 下个月见[耶]晚安](https://imgs.knowsafe.com:8087/img/aideep/2023/3/7/ae3e15be229f09e14f5a49322ed1bb4b.jpg?w=250)
苹果汇
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 丰碑永存 7973961
- 2 美国超市中国商品被民众抢购 7906332
- 3 全球最富500人财富蒸发超5000亿美元 7836677
- 4 清明假期尽享美好春日时光 7733500
- 5 手机曲面屏怎么消失了 7687427
- 6 清明路上堵成猪肝红 5小时动800米 7557975
- 7 19岁女入殓师给遗体穿衣:感觉他抓我 7456834
- 8 专家解释中国为何敢硬刚美国 7330201
- 9 袜子套装“买3送3”竟是买3双发3双 7239840
- 10 这是中国人的清明仪式感 7180661
