iOS 10安全机制弱 备份文件破解难度降2500倍
凤凰科技讯 北京时间9月24日消息,据外媒报道,iPhone数据访问软件公司Elcomsoft表示,iOS 10对iTunes备份文件采用全新密码认证机制,使得这些文件很容易遭到攻击。
在Mac或PC上创建的加密iTunes备份文件可能被密码破解软件强力破解。iOS 10备份方法“省略了一些安全检查”,使Elcomsoft能以比iOS 9及以前版本iOS快“约2500倍的速度”尝试备份密码。
获得iTunes备份密码,使用户能访问iPhone上的所有数据,其中包括存储在Keychain中的数据。Keychain存储有用户所有密码和其他敏感信息。
目前我们开发出只使用CPU的破解方法。与iOS 9备份采用的安全检查机制相比,新安全检查机制要弱2500倍。以下是破解软件尝试密码的速度:
iOS 9 (CPU):每秒2400个密码(英特尔酷睿i5)
iOS 9 (GPU):每秒15万个密码(英伟达GTX 1080)
iOS 10 (CPU):每秒600万个密码(英特尔酷睿i5)
安全分析师佩尔·索尔赛姆(Per Thorsheim)表示,苹果由使用10000次迭代的散列算法,转向一次迭代的SHA256算法,大大加快了强力破解密码的速度。
在向《福布斯》发布的声明中,苹果证实它已经知道这一问题,正在开发补丁软件。苹果发言人说,“我们已经知道影响iOS 10设备备份文件加密强度的问题,未来的安全更新包将解决这一问题。这一问题不会影响到iCloud备份文件。我们建议用户确保PC或Mac采用高强度密码,不被非授权用户使用。用户还可以采用其他安全技术,例如FileVault。”
正如苹果指出的那样,安全机制只局限于在Mac或PC上创建的备份文件,不会影响iCloud备份文件的安全性。大多数用户可能无需担忧这一问题,因为破解备份文件密码要求黑客接触Mac或PC。
苹果在开发iOS 10和macOS Sierra更新包,补丁软件可能集成在新版iOS 10和macOS中。iOS 10.1和macOS Sierra 10.12.1已于上周发布给开发者和测试用户。(编译/霜叶)