iOS 10的iTunes备份密码机制改变,被发现安全性骤降2500倍,让人看了胆颤心惊。
苹果最新作业系统iOS 10,在测试阶段刻意未加密内核,让不少资讯安全研究人员感到意外,且引发讨论。如今,在正式版上路之后,iOS 10又被发现因为采用全新的密码认证机制,让iTunes备份密码的安全性骤降2500倍!恐引发不少用户不安。
提供iPhone系统访问工具的Elcomsoft日前指出,苹果在iOS 10当中采用全新的密码验证程序,让手动备份在iTunes当中的文件更容易被破解。根据了解,目前iTunes备份密码被取得的困难性,比过去iOS 9时代弱2500倍!
Elcomsoft表示,根据他们所开发出的CPU破解方法,在iOS 10当中的iTunes备份密码安全检查机制相比过去(iOS 9)省略了一些安全检查步骤,因此安全性有所降低。以下是他们公布测试的破解密码速度:
iOS 9:每秒2400个密码(英特尔酷睿i5 CPU)
iOS 9:每秒15万个密码(NVIDIA GTX 1080 GPU)
iOS 10:每秒600万个密码(英特尔酷睿i5 CPU)
如果iTunes备份密码遭骇客取得,将能让骇客访问iPhone中的所有数据,甚至包含Keychain (钥匙圈,储存用户的帐号密码以及其他机密资讯)的数据。这一点,应会让不少苹果用户感到心惊。
目前苹果已对Elcomsoft的调查结果有所认知。根据苹果向《Forbes》发出的声明,他们将会在未来的软体更新服务中解决这项问题,并指出以上问题不会影响到透过iCloud备份的文件。官方也提醒用户在PC/Mac当中采用高强度的密码,以防被未授权的用户侵入。
如苹果所言,Elcomsoft提出的情况,确实只限于透过Mac/PC中的iTunes备份iOS 10的例子。苹果日前已释出iOS 10.1以及macOS Sierra 10.12.1测试版,当中是否已解决iTunes备份密码安全性不足的问题,仍待检验。
0
