主页(http://www.175shouji.com):苹果iOS10安全不如iOS9 苹果回应已开始修复
苹果iOS10安全不如iOS9 苹果回应已开始修复
2016-09-26 11:03:59报告大厅() 字号:T|T
主题词:苹果iOS
报告大厅摘要:苹果iOS系统的安全性一直备受认可,不过对于刚刚发布的iOS10,却在安全性方面受到了一些专业人士的质疑。生产和销
苹果iOS系统的安全性一直备受认可,不过对于刚刚发布的iOS10,却在安全性方面受到了一些专业人士的质疑。生产和销售密码破解软件的公司Elcomsoft称,iOS 10所用的最新的iTunes备份密码的验证机制使得其系统特别容易遭到攻击。
Elcomsoft的最新的调查测试结果显示,iOS10中的iTunes备份机制跳过了一些特定的安全检查步骤,这就使得Elcomsoft的破解工作变得更加容易,速度可以破解iOS9和早前的系统版本大概快了约为2500倍。
iTunes的备份密码危机:攻击者可随意访问任何数据
据了解,Macbook或是PC端上的iTunes加密备份能够通过密码获得保护,但通过以往的数据调查可以得知,但它还是有可能会遭到某些密码破解软件的暴利强制破解。而当下iOS系统中的iTunes备份机制跳过了一些特定的安全检查步骤,这就使得Elcomsoft的破解工作变得更加容易,速度可以破解iOS 9和早前的系统版本大概快了约为2500倍。
具体来看,采用同样CPU(具体型号未知),iOS10系统暴力破解次数可达600万/秒,而iOS9每秒尝试密码次数仅为2400,两者相差2500倍。如果使用GPU处理能力来破解iOS10系统,每秒可以尝试3.75亿次,而在iOS9设备上这一数字仅为15万。
如果攻击者一旦获得了iTunes的备份密码,这就意味着它可以随意地访问手机上的所有数据,其中包括储存在钥匙串上所有的密码和其他敏感信息。
苹果回应:已经开始了修复工作,正在解决问题
苹果近日在《福布斯》发表了声明,他们在声明中表示:苹果已经意识到了这一问题,并已经开始了修复工作,正在努力解决这个问题。“我们知道,iOS 10中所用的最新iTunes备份密码认证机制容易遭到暴力破解,目前我们正在努力修复这个问题。但这并不会影响到iCloud的备份安全。”苹果的一位发言人表示,“我们建议用户为了确保Mac和PC的密码保护安全,进行只能授权用户访问的设置。另外额外的安全保障可以使用FileVault全磁盘进行加密。”
苹果进行了iOS 10和Mac OS Sierra的更新,因此这个问题的解决将有可能通过软件的新版本的修补程序中,据了解,iOS 10.1和MacSierra 10.12.1已经在本周的早些时候进行了beta的测试。
(本文著作权归原作者所有,未经书面许可,请勿转载)
本文来源:报告大厅
本文地址:
相关研究报告
相关行业资讯
最新研究报告 更多
热门资讯
图片新闻
产业分析
人物资讯更多
谢平:互联网货币趋势
新浪财经讯 “中国互联网金融论坛”于2013年7月10日在北京..
数据中心 更多
热点推荐
免费报告 更多
