根据 Elcomsoft 公司的测试结果显示,iOS 10 中所用的最新 iTunes 备份密码认证机制使得该系统变得更容易遭到攻破。据了解,Mac 或 PC 上的 iTunes 加密备份能够通过密码获得保护,但它还是可能会遭到密码破解软件的暴力破解。而最新的备份机制跳过了一些特定的安全检查步骤,这就使得 Elcomsoft 的破解工作变得更加容易,其在 iOS 10 的破解速度要比 iOS 9 大概快了 2500 倍。
Elcomsoft 是一家专攻获取 iPhone 数据访问权限软件设计的公司。如果攻击者获得了 iTunes 备份密码,那么这也就意味着其获得了访问手机所有数据的权限,包括储存在钥匙串的所有信息。Elcomsoft 的具体测试结果如下:
iOS 9(CPU):每秒 2400 次(Intel i5)
iOS 9(GPU):每秒 150000 次(NVIDIA GTX 1080)
iOS 10(CPU):每秒 6000000 次(Intel i5)
按照以上数据可以算出,iOS 10 的攻击速度是 iOS 9 的 2499 倍。
来自 Peerlyst 的安全分析师 Per Thorsheim 指出,苹果在最新的系统中将原先的 PBKDF 哈希算法改成了 SHA256 算法,前者拥有 1 万个迭代,后者却只有 1 个,这就使得攻击者在对系统展开暴力破解的时候其攻击速度可以获得巨大提升。
对此,苹果方面在提供给《福布斯》的声明中表示,他们已经意识到这一问题并已经就此开始修复工作。另外,这家公司还指出,该安全问题仅会影响到在 Mac 或 PC 上创建的备份,而不会危机到 iCloud 备份的安全。
更多相关信息: