據(jù)外媒報(bào)道稱，蘋(píng)果iPhone手機(jī)被曝iOS 10所用的最新的iTunes備份密碼的驗(yàn)證機(jī)制使得其系統(tǒng)特別容易遭到攻擊，但蘋(píng)果目前表示已經(jīng)開(kāi)始進(jìn)行修復(fù)工作。

根據(jù)專(zhuān)攻獲取iPhone數(shù)據(jù)訪問(wèn)權(quán)限軟件設(shè)計(jì)的公司Elcomsoft的最新的調(diào)查測(cè)試結(jié)果顯示，iOS 10中所用的最新iTunes備份密碼認(rèn)證機(jī)制使得該系統(tǒng)變得更容易遭到攻破。

據(jù)了解，Macebook或是PC端上的iTunes加密備份能夠通過(guò)密碼獲得保護(hù)，但通過(guò)以往的數(shù)據(jù)調(diào)查可以得知，但它還是有可能會(huì)遭到某些密碼破解軟件的暴利強(qiáng)制破解。而當(dāng)下iOS系統(tǒng)中的iTunes備份機(jī)制跳過(guò)了一些特定的安全檢查步驟，這就使得Elcomsoft的破解工作變得更加容易，速度可以破解iOS 9和早前的系統(tǒng)版本大概快了約為2500倍。

新的系統(tǒng)漏洞使iOS10更容易被攻破，蘋(píng)果稱已開(kāi)始修復(fù)

如果攻擊者一旦獲得了iTunes的備份密碼，這就意味著它可以隨意地訪問(wèn)手機(jī)上的所有數(shù)據(jù)，其中包括儲(chǔ)存在鑰匙串上所有的密碼和其他敏感信息。

在這個(gè)時(shí)候，根據(jù)以前的調(diào)查數(shù)據(jù)顯示可以發(fā)現(xiàn)，相比之下iOS 10的攻擊速度大約是iOS 9的2500倍。下面是Elcomsoft的具體測(cè)試結(jié)果：

iOS 9 (CPU): 每秒2400次(Intel i5)

iOS 9 (GPU): 每秒150000次(NVIDIA GTX 1080)

iOS 10 (CPU): 每秒6000000次(Intel i5)

根據(jù)上面的數(shù)據(jù)，來(lái)自Peerlyst的安全分析師Per Thorsheim表示：蘋(píng)果在最新的系統(tǒng)中將原先的PBKDF哈希算法改成了SHA256算法，前者擁有了1萬(wàn)個(gè)迭代，后者卻只有一個(gè)，這種情況就導(dǎo)致了攻擊者在對(duì)手機(jī)系統(tǒng)進(jìn)行暴力攻擊破解的時(shí)候速度可以獲得大幅度的提升。

新的系統(tǒng)漏洞使iOS10更容易被攻破，蘋(píng)果稱已開(kāi)始修復(fù)

蘋(píng)果近日在《福布斯》發(fā)表了聲明，他們?cè)诼暶髦斜硎荆禾O(píng)果已經(jīng)意識(shí)到了這一問(wèn)題，并已經(jīng)開(kāi)始了修復(fù)工作，正在努力解決這個(gè)問(wèn)題。“我們知道，iOS 10中所用的最新iTunes備份密碼認(rèn)證機(jī)制容易遭到暴力破解，目前我們正在努力修復(fù)這個(gè)問(wèn)題。但這并不會(huì)影響到iCloud的備份安全。”蘋(píng)果的一位發(fā)言人表示，“我們建議用戶為了確保Mac和PC的密碼保護(hù)安全，進(jìn)行只能授權(quán)用戶訪問(wèn)的設(shè)置。另外額外的安全保障可以使用FileVault全磁盤(pán)進(jìn)行加密。”

蘋(píng)果進(jìn)行了iOS 10和Mac OS Sierra的更新，因此這個(gè)問(wèn)題的解決將有可能通過(guò)軟件的新版本的修補(bǔ)程序中，據(jù)了解，iOS 10.1和MacSierra 10.12.1已經(jīng)在本周的早些時(shí)候進(jìn)行了beta的測(cè)試。