iOS

果断整治 苹果公司“凶残”办理iOS10裂痕问题

字号+ 作者:果小编 来源:原创 2018-02-03 19:03 我要评论()

对于苹果公司来说,他们一直以来都强调用户数据安全,所以一般在旗下的平台中,他们应该不会粗心大意地漏掉一......

(原标题:绝不手软:苹果“凶残”解决iOS10漏洞问题)

9月中旬在iPhone7和iPhone7 Plus上市前夕,苹果公司的iOS10新一代移动操作系统上线了,很多用户都迫不及待地更新到这个新的系统版本中。iOS 10为用户带来了在信息、地图、Siri、照片和Apple Music等更新,最重大的更新是苹果为Siri和信息等平台开放了更多的接口,用户为了体验这些便利都迫不及待地进行了更新。

根据苹果公司在其开发者支持页面上公布,http://www.guopupu.com/ipad/ iPhone,截止10月7日App Store的数据显示iOS 10的安装率为54%,看起来“权杖”的交接已经很顺利的完成。

iOS 10一上线就被曝光有漏洞

不过也是在新系统上线后不久,有一个来自俄罗斯的团队Elcomsoft在其官方博客上透露,他们发现了一个存在于iOS 10系统上的新漏洞,可以用来破解iTunes的备份文件。即使是用暴力破解这种看上去不太“高端”的手段,攻击者都能够相比以前更快地获取备份文件中的信息。据说他们破解的速度“比之前的iOS版本快了大约2500倍”。

iOS的备份文件被破解是非常危险的,因为诸如密钥、通讯簿、短信、通话记录、照片和视频等各种信息都会包含在里面,甚至还有已保存的密码记录,还有各种网站的身份验证令牌。一旦iOS 10环境下的iTunes备份文件遭到泄露,它就有被不怀好意者轻易破解的危险。

Elcomsoft团队通过自家的破解工具去解析iOS 10的时候,他们发现iOS 10的备份文件中存在着另一种新的密码认证机制。让人惊讶的是,这个新的机制省略掉了某些安全检查,让黑客可以轻松又快速地获取关键信息。

这样的暴力破解攻击仅仅针对iOS 10设备所产生的,设置密码保护的本地备份文件,对旧式的备份文件效率不高。有趣的是,在iOS 10系统中,新的密码认证机制和旧有机制是并存的。这种破解手段仅和系统版本有关,无关机型,只要更新至iOS 10,漏洞就会存在。

根据这个团队的测试结果,在暴力破解iOS 9的时候,如果是用英特尔i5处理器进行CPU运算,只能做到每秒钟尝试2400个密码而已。即使利用Nvidia GTX 1080这么强大的硬件进行GPU破解,也不过是每秒试验15万个密码。然而到了iOS 10上,还是用原来那块i5处理器,处理速度迅速暴涨到了每秒600万个密码。这样一来,找到正解的耗时就将被大幅缩短。

更可怕的是,Elcomsoft表示自家的软件在更新后已经支持该攻击手段了。因为更新仓促,团队还没有为其加入相应的GPU加速。即便如此,它的破解速度和过去的版本相比已经快得吓人,Elcomsoft暗示说效率其实还可以继续提高。

不过话又说回来,我们也不需要因此恐慌得不敢再用iOS 10,因为黑客想要破解你的备份文件,大前提是他手头上要有你的备份文件。如果他好不容易终于访问到了你的电脑,突然发现你更习惯用iCloud来备份,那就白费劲了。

苹果迅速采取行动

另外苹果方面已经承认了这个漏洞的存在而且已经采取了行动。在此前发布的iOS 10.1系统中苹果已经对这个问题进行了一次修复。而在最新发布的iOS 10.2的beta版本中,苹果在系统中对安全性能进行了进一步的强化,破解加密的iTunes备份比之前要困难得多。来自iMazing的安全专家表示,跟iOS 10.1相比,要破解iTunes备份密码需要多出大约1000倍的处理能力。新的测试版系统对于验证用户密码方面的处理能力要求变得更高了,它通过添加更多的迭代次数来生成密钥。苹果公司表示,从理论上来说,黑客想要破解密码需要1000年,简直太“凶残”了!

不过此前在刚刚发现这个漏洞的时候,Elcomsoft的CEO弗拉迪米尔·卡塔洛夫(Vladimir Katalov)就表示,他仍然认为iOS是安全的。他在文章中说,破解已经变得越来越难。在iOS 10还没有越狱的眼下,物理手段是不可能的,即使是在旧机型上,即使你知道密钥。Cloud破解只有在你知道用户的Apple ID和密码,或是访问他的电脑获取iCloud认证令牌后才能够实现。“苹果智能手机是安全的,iOS也是安全的。”

安全意识强化

或许是因为今年年初苹果公司与FBI的一场风波,如今更多用户和个人都会注意自己的设备。今年早些时候iOS 10中还曝光了另外一个“安全问题”,有开发者在iOS 10测试版中发现苹果没有给iOS内核加密。

转载请注明出处。苹果序列号查询|iphone序列号|微信帮帮|西北大学在线

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
  • 新增SOS成果 苹果公司发iOS10.2 Beta2更新

    新增SOS成果 苹果公司发iOS10.2 Beta2更新

    2018-02-03 20:00

  • 苹果iOS10.2开发者预览版Beta2更新内容大全

    苹果iOS10.2开发者预览版Beta2更新内容大全

    2018-02-03 19:01

  • iOS10.2的问题最新iOS10.3已经解决了,不用再想着越狱了

    iOS10.2的问题最新iOS10.3已经解决了,不用再想着越狱

    2018-02-03 19:00

  • 玩够了?苹果公司官方发教程教你从 iOS 11 降级至 iOS 10

    玩够了?苹果公司官方发教程教你从 iOS 11 降级至

    2018-02-03 01:01

网友点评
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:点击我更换图片