iOS 10惊现新漏洞 备份文件易被黑客破解

2016-09-27 11:31:40     作者:Bear      来源:腾讯数码

标签: iOS 漏洞

苹果似乎不小心降低了iOS 10系统备份文件的破解难度,暴力破解速度用时比之前缩短了2500倍。

The Verge中文站 9月26日报道

根据《福布斯》的最新报道显示,苹果的iOS 10系统似乎在安全性上出现了一些问题,用户的本地备份文件可以在未经授权的情况下被人恶意访问。

一家名叫Elcomsoft的俄罗斯安全公司在自己的博客上表示,iOS 10的备份文件出现了一种全新的密码认证机制,但是这项机制省略掉了之前的一些安全检查,让黑客能够更快速更轻松地获取备份中的关键信息。

Elcomsoft团队将iOS 10的备份作为破解目标,如果被攻击者的备份没有设置关联密码,那么iOS 10的备份文件破解速度要比之前iOS 9的备份破解快了2500倍。之前该团队的工具在破解iOS 9备份时,每分钟可以暴力破解2400个密码,而这一次在iOS 10的备份中,每分钟破解密码的个数居然达到了600万。

因此在iOS 10的iTunes备份文件成为了非常薄弱的环节。Elcomsoft团队指出,如果想要进入到硬件或者iCloud账户现在已经变得非常困难,但是访问iTunes备份却变得很容易。在iTunes的备份文件中包含了通讯录、短信、通话记录、照片和视频等多种文件,还有各种网站保存的密码,因此一旦iOS 10环境下的iTunes备份文件被破解,用户的数据安全就会受到严重的威胁。

不过根据《福布斯》的最新消息称,苹果公司已经认识到了这个问题,并且表示已经开始进行修复。“我们已经获知了关于iOS 10设备通过Mac或PC进行 iTunes 备份时,因漏洞而导致加密强度受到影响的问题。我们将在接下来的安全更新中修复这个漏洞。这并不会影响到iCloud的备份。”苹果发言人表示,“我们建议用户们确保自己的Mac或PC拥有强力的密码保护,而且只能被授权用户访问。FileVault全硬盘加密可以提供额外的安全性。”

因此,无论是已经升级iOS 10还是尚未升级的用户,目前能做的都是耐心等待,让苹果修复这个漏洞之后再重新对数据进行备份。(原作者:Andrew Liptak 编译:Bear)

点击查看英文原文

【美国The Verge作品的中文相关权益归腾讯公司所有,未经授权,不得转载、摘编等。】

返回沙发首页  
沙发管家微信
扫描关注沙发管家微信 QQ群: 沙发网官方群 微博:

资讯评论

亲,你需要登录后才能进行评论喔!

还没有评论,快来抢沙发吧!

提示

相关文章推荐

热门设备安装方法 查看更多>>

最新设备

智能电视 / 盒子评测

安装指南

应用

热门专题