新的系统漏洞使iOS10更容易被攻破,苹果称已开始修复
据外媒报道称,苹果iPhone手机被曝iOS 10所用的最新的iTunes备份密码的验证机制使得其系统特别容易遭到攻击,但苹果目前表示已经开始进行修复工作。
根据专攻获取iPhone数据访问权限软件设计的公司Elcomsoft的最新的调查测试结果显示,iOS 10中所用的最新iTunes备份密码认证机制使得该系统变得更容易遭到攻破。
据了解,Macebook或是PC端上的iTunes加密备份能够通过密码获得保护,但通过以往的数据调查可以得知,但它还是有可能会遭到某些密码破解软件的暴利强制破解。而当下iOS系统中的iTunes备份机制跳过了一些特定的安全检查步骤,这就使得Elcomsoft的破解工作变得更加容易,速度可以破解iOS 9和早前的系统版本大概快了约为2500倍。
如果攻击者一旦获得了iTunes的备份密码,这就意味着它可以随意地访问手机上的所有数据,其中包括储存在钥匙串上所有的密码和其他敏感信息。
在这个时候,根据以前的调查数据显示可以发现,相比之下iOS 10的攻击速度大约是iOS 9的2500倍。下面是Elcomsoft的具体测试结果:
iOS 9 (CPU): 每秒2400次(Intel i5)
iOS 9 (GPU): 每秒150000次(NVIDIA GTX 1080)
iOS 10 (CPU): 每秒6000000次(Intel i5)
根据上面的数据,来自Peerlyst的安全分析师Per Thorsheim表示:苹果在最新的系统中将原先的PBKDF哈希算法改成了SHA256算法,前者拥有了1万个迭代,后者却只有一个,这种情况就导致了攻击者在对手机系统进行暴力攻击破解的时候速度可以获得大幅度的提升。
苹果近日在《福布斯》发表了声明,他们在声明中表示:苹果已经意识到了这一问题,并已经开始了修复工作,正在努力解决这个问题。“我们知道,iOS 10中所用的最新iTunes备份密码认证机制容易遭到暴力破解,目前我们正在努力修复这个问题。但这并不会影响到iCloud的备份安全。”苹果的一位发言人表示,“我们建议用户为了确保Mac和PC的密码保护安全,进行只能授权用户访问的设置。另外额外的安全保障可以使用FileVault全磁盘进行加密。”
苹果进行了iOS 10和Mac OS Sierra的更新,因此这个问题的解决将有可能通过软件的新版本的修补程序中,据了解,iOS 10.1和MacSierra 10.12.1已经在本周的早些时候进行了beta的测试。
本文转自d1net(转载)

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
iPhone 6s NFC模块被破解 可与任何NFC设备对话
据外媒报道,知名“越狱”开发者艾里亚斯·莱姆尼奥斯(Elias Limneos)今日发布了一段视频,表明他已破解iPhone 6s的NFC功能,可与任何NFC设备对话。 在这段小视频中,莱姆尼奥斯演示了一部被“越狱”的iPhone 6s与各种NFC标签进行互动。iPhone 6s能很快识别出NFC标签,并在屏幕上显示所识别出的信息。 莱姆尼奥斯还称,除了iPhone 6s,他的破解方法可适用于任何一部支持NFC技术的“越狱”设备。目前,莱姆尼奥斯仍在对其方案进行深入优化。 视频显示,已“越狱”的iPhone 6s能读取NFC标签,并进行验证。莱姆尼奥斯称,可以利用“越狱”的iPhone 6s打开RFID大门。 对于Android用户而言,使用智能手机NFC功能似乎习以为常。但对于iPhone 6s用户,其NFC模块仅对苹果自家应用开放。到目前为止,也没有向第三方应用开放的迹象。 莱姆尼奥斯表示,该破解方案不久后将发布到Cydia平台上。早在2015年,莱姆尼奥斯还在iOS 8上实现3D Touch功能。 本文转自d1net(转载)
- 下一篇
谷歌或因违反反垄断规定而遭欧盟重罚
路透社称,欧盟文件显示,该组织的监管机构计划责令Alphabet旗下的谷歌(微博)停止向智能手机制造商提供经济激励以换取在他们设备上只预装谷歌搜索。欧盟监管机构还对谷歌发出警告,可能对该公司开出大额罚单。 据悉,这份逾150页的文件已于上周发送给投诉者,等待他们的回馈意见。谷歌在今年4月份收到一份文件,欧盟委员会在文件中指责谷歌利用其Android移动操作系统的主导地位打压竞争对手。 欧盟监管机构在起诉书中,也就是在反对声明中,称其计划告诉谷歌停止向手机制造商支付现金或打折优惠,以换取在他们在设备上预装带有谷歌搜索的应用商店Play Store。 如果谷歌强制智能手机制造商预装的专有应用将限制他们使用其他基于Android的其他操作系统,欧盟监管机构希望谷歌停止这种做法。 文件还显示,智能手机厂商如果不按谷歌开出的条件执行,该公司不得对他们进行惩罚或威胁。 一些公司不希望因为谷歌在搜索引擎市场的主导地位而处于弱势,于是他们支持游说组织FairSearch在2013年3月发起对谷歌的控诉,欧盟委员会随后开始调查。 文件称,因为从2011年1月到现在谷歌存在违反反垄断的相关行为,该公司可能...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS8编译安装MySQL8.0.19
- Linux系统CentOS6、CentOS7手动修改IP地址
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- Windows10,CentOS7,CentOS8安装Nodejs环境
- Red5直播服务器,属于Java语言的直播服务器
- SpringBoot2整合Redis,开启缓存,提高访问速度
- CentOS7,8上快速安装Gitea,搭建Git服务器
- SpringBoot2配置默认Tomcat设置,开启更多高级功能