软件发布| 专题库| 优优资讯| 苹果专区| 安卓专区| 软件下载| 首页
优优资讯 电脑教程 安卓教程 安卓攻略 苹果教程 苹果攻略 新闻资讯
您的位置: 首页 > 优优资讯 > 新闻资讯 > 软件资讯 >

iOS10系统性验证机制存在大漏洞:被破解速度是之前的2500倍

时间:2016-09-27 来源:本站整理 我要评论

  北京时间2016年9月26日消息,据国外相关媒体报道,苹果最新操作系统iOS 10系统被爆出最新的iTunes备份密码的验证机制存在巨大漏洞,被破解的速度是之前系统的2500倍,目前苹果公司表示已经正在修复系统。

iOS10系统性验证机制存在大漏洞:被破解速度是之前的2500倍1

  根据专攻获取iPhone数据访问权限软件设计的公司Elcomsoft的最新的调查测试结果显示,iOS 10中所用的最新iTunes备份密码认证机制使得该系统变得更容易遭到攻破。

  据了解,Macbook或是PC端上的iTunes加密备份能够通过密码获得保护,但通过以往的数据调查可以得知,但它还是有可能会遭到某些密码破解软件的暴利强制破解。而当下iOS系统中的iTunes备份机制跳过了一些特定的安全检查步骤,这就使得Elcomsoft的破解工作变得更加容易,速度可以破解iOS 9和早前的系统版本大概快了约为2500倍。

iOS10系统性验证机制存在大漏洞:被破解速度是之前的2500倍2

  如果攻击者一旦获得了iTunes的备份密码,这就意味着它可以随意地访问手机上的所有数据,其中包括储存在钥匙串上所有的密码和其他敏感信息。

  在这个时候,根据以前的调查数据显示可以发现,相比之下iOS 10的攻击速度大约是iOS 9的2500倍。下面是Elcomsoft的具体测试结果:

  iOS 9 (CPU): 每秒2400次(Intel i5)

  iOS 9 (GPU): 每秒150000次(NVIDIA GTX 1080)

  iOS 10 (CPU): 每秒6000000次(Intel i5)

  根据上面的数据,来自Peerlyst的安全分析师Per Thorsheim表示:苹果在最新的系统中将原先的PBKDF哈希算法改成了SHA256算法,前者拥有了1万个迭代,后者却只有一个,这种情况就导致了攻击者在对手机系统进行暴力攻击破解的时候速度可以获得大幅度的提升。

iOS10系统性验证机制存在大漏洞:被破解速度是之前的2500倍3

  苹果近日在《福布斯》发表了声明,他们在声明中表示:苹果已经意识到了这一问题,并已经开始了修复工作,正在努力解决这个问题。“我们知道,iOS 10中所用的最新iTunes备份密码认证机制容易遭到暴力破解,目前我们正在努力修复这个问题。但这并不会影响到iCloud的备份安全。”苹果的一位发言人表示,“我们建议用户为了确保Mac和PC的密码保护安全,进行只能授权用户访问的设置。另外额外的安全保障可以使用FileVault全磁盘进行加密。”

  苹果进行了iOS 10和Mac OS Sierra的更新,因此这个问题的解决将有可能通过软件的新版本的修补程序中,据了解,iOS 10.1和MacSierra 10.12.1已经在本周的早些时候进行了beta的测试。

  更多新闻资讯,尽在优优下载站!

用户评论

(已有0条评论)
表情
注:您的评论需要经过审核才能显示哦,请文明发言!
还没有评论,快来抢沙发吧!
快速检索
0-9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z