蘋果承認iOS 10漏洞 訪問iTunes備份更容易
責(zé)編:mhshi |2016-09-28 12:57:07破解 iOS 10 系統(tǒng)的 iTunes 備份文件比以往幾年都要更加容易一些,因為 iOS 10 系統(tǒng)采用了新的密碼驗證方法。
生產(chǎn)和銷售密碼破解軟件的公司 Elcomsoft 最近發(fā)現(xiàn),破解 iOS 10 系統(tǒng)的 iTunes 備份文件比以往幾年都要更加容易一些,之所以會出現(xiàn)這樣的變化是因為 iOS 10 系統(tǒng)采用了新的密碼驗證方法。
Elcomsoft 表示:“iOS 10 的新密碼機制跳過了某些安全檢查,跟之前的 iOS 版本相比,我們嘗試密碼的速度快了大約 2500 倍。有趣的是,新的備份方式和舊的備份方式是共存的。”
從本質(zhì)上來說,iOS 10 采用的新驗證機制使得攻擊者更容易訪問別人的 iOS 備份。一旦 iOS 10 系統(tǒng)密碼保護的 iTunes 備份文件泄露出去,使用暴力破解軟件能夠比此前系統(tǒng)更快地破解出密碼。
iOS 備份中包含有非常多存儲在 iPhone 中的敏感數(shù)據(jù),比如密鑰、電話號碼以及其他方面的信息。Elcomsoft 表示,他們能夠在一秒鐘內(nèi)嘗試 600 萬個密碼,獲取正確密碼的機會在 80% 到 90% 左右。
目前,蘋果已經(jīng)在聲明中承認了這個問題,雖然他們表示這個問題不會影響到 iCloud 備份,但還是建議用戶確保自己的電腦擁有強大的密碼保護。發(fā)言人說:“我們會在即將到來的安全更新中解決這個問題。”
雖然目前還不清楚蘋果計劃在什么時候修復(fù)這個問題,但是既然問題已經(jīng)被公開了,想必更新會很快推送給 iOS 10 用戶。
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運維!全新FortiAIOps 3.0重新定義IT運營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報告(2024年)》
- 火狐中國終止運營:辦公地?zé)o人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評估標(biāo)準(zhǔn)化應(yīng)用實踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時代!