您的位置:首页 >互联网 >

苹果承认iOS 10备份系统存在严重的安全风险: 报告

专业黑客最近的一项启示显示,iOS 10中存在一个漏洞,该漏洞可以使黑客破解受保护的iphone备份的密码,并且比以前快40倍。根据《福布斯》的一份报告,俄罗斯取证公司-Elcomsoft在iOS 10中发现了一个漏洞,该漏洞对用户通过iTunes进行的手动备份使用了较弱的密码保护。

“我们在iOS 10备份保护机制中发现了一个重大的安全漏洞。此安全漏洞使我们能够开发一种新的攻击,该攻击在枚举密码保护iOS 10设备进行的本地 (iTunes) 备份时能够绕过某些安全检查,”Oleg Afonin在Elcomsoft博客文章中说。“这种安全弱点的影响是严重的,” 他补充说。

Elcomsoft是一家公司,据称其工具包被黑客用来揭露2014年的裸体名人照片。与iOS 9备份相比,新系统的安全弱点为入侵系统提供了40倍的提升。根据Elcomsoft的说法,新的攻击方法仅限于iOS 10设备进行的受密码保护的备份。

该博客补充说,“苹果智能手机是安全的”,并且iOS在每一代新产品中都变得更加安全 (iOS 10没有越狱)。除非知道用户的Apple ID和密码,否则无法进行云备份获取。获取信息的最佳方法是强制ipad或iphone产生离线备份,然后可以将其用于检索信息。

使用他们现有的i5 CpU破解密码,该软件能够一秒钟猜测600万个密码-相比之下,使用同一台计算机破解iOS 9备份时,每秒只有2400个密码。

Elcomsoft的电话断路器6.10套件可供任何想要购买的人购买。phone breaker软件可以访问Blackberry和Apple生产的智能手机的密码保护备份,其中包括 “iphone 7 plus和iOS 10”。

阅读:苹果发布iOS 10.0.2更新,修复闪电耳机问题

苹果向福布斯证实了这一问题,一位发言人说: “我们意识到一个问题,当在Mac或pC上备份到iTunes时,会影响iOS 10上设备备份的加密强度。我们正在即将进行的安全更新中解决此问题。这不会影响iCloud备份。"

相关推荐

猜你喜欢

特别关注