原标题:iOS 10遭爆安全机制变弱,备份时密码更容易被破解
图片来源:Apple
俄国专门破解iPhone的鉴识公司Elcomsoft上周指出,苹果甫于今年9月13日释出的iOS 10安全机制保护力不足,当用户备份装置资料至本地端的iTunes时,骇客可以更快破解密码。
Elcomsoft发现,苹果在iOS 10的备份功能中提供了新的密码验证机制,该机制跳过了某些安全检查,让他们得以更快速地测试密码,找出密码的速度约是iOS 9或更早版本的2500倍。
此一新的密码验证机制与其他iOS上既有的密码验证机制共存,只有在备份至本地端时使用。密码学专家Per Thorsheim解释,苹果把iOS中的密码杂凑演算法从具备1万个迭代的PBKDF2换成只要单一迭代的SHA256,加快了暴力破解密码的速度。
根据Elcomsoft的估计,与只使用CPU的iOS 9相较,在iOS 10上破解密码的速度是它的2500倍,若在iOS 9加上GPU加速器,在iOS 10上的密码破解速度也可达到40倍。
而且,当骇客透过此一方式破解密码后,将能解密所有的备份内容,包含苹果的密码管理程式Keychain在内。
苹果表示,已得知iOS 10装置备份到Mac或PC上的iTunes时的加密强度问题,将会透过之后的安全更新修补,但此一问题并不影响iCloud备份,建议使用者以高强度的密码保护Mac或PC,或是在Mac上启用FileVault磁碟加密功能。
Elcomsoft所发现的严格说来并非安全漏洞,而是iOS的安全机制变弱了,进而让执法机构、情报机关或是间谍更容易存取iOS装置用户的备份资料,但iOS装置本身仍是安全的。
相关:
▲万元功能千元享有 高速指纹辨识手机不怕另一半猜密码。智慧型手机高阶机款虽然功能强大,但价格总是让人无法下手,许多消费者仰望高功能流口水,带着不甘心买中阶手机,现在不用再感叹,ZTE在9月推出最新机“Blad
中新网西安9月23日电(记者田进)23日,陕西省公安厅与陕西省国税局、陕西省地税局联合举行公安派驻税务联络机制办公室揭牌仪式,标志着该省全面开启警税深度合作,警税联合打击涉税违法犯罪将成常态。据介绍,健全陕西
入秋吸睛叠穿术 唯西装马甲可破解
在变幻莫测的时尚圈有一种轻便、简约但经久不衰的搭配神器能实现时尚精们“帅到飞起来”的梦想它就是:西装马甲!西装马甲作为英国皇室的服装之一,生来自带贵气,
美国联准会持平利率不变,台湾股汇市今天开盘连袂上演庆祝行情,金融监督管理委员会副主委桂先农表示,美国升不升息,对全球市场都有影响,尊重市场机制。美国联邦准备理事会最新决议,连续第6次例会维持利率不变,
美国三大媒体把FBI告上法院,要求揭露破解枪击犯iPhone相关资料
示意图,与新闻事件无关。 图片来源: Apple 美联社(AP)、USA Today及Vice Media上周控告美国联邦调查局(FBI)违反资讯自由法案(Freedom of Information Act,FOIA),希望法院要求FBI公布解锁iPhone 5c的交易细