不升级是对的:最新iOS 10存在密码验证漏洞
苹果最新iOS 10系统版本包含有缺陷的密码验证机制,这严重影响该移动操作系统的安全性。 网络取证公司Elcomsoft披露iOS的密码验证系统存在“重大安全漏洞”,这可能破坏本地备份的保护,并让攻击者对用户登录凭证进行暴力破解成功的几率增加40倍。 新的密码验证机制是对旧机制的补充,旧机制目前仍然安全。然而,新机制允许Elcomsoft公司向其移动设备取证产品执行攻击。该攻击可用于解密本地备份,其中包括钥匙串数据。其结果是,攻击者可利用这个iOS漏洞获取密码和身份验证令牌,以及信用卡信息以及任何其他应用卡分发者认为敏感且要求在钥匙串加密的数据。 “我们发现iOS 10备份保护机制存在严重安全漏洞,这个安全漏洞让我们可开发新的攻击,帮助我们在破解保护iOS 10设备的本地(iTunes)备份的密码时绕过本地安全检查,”Elcomsoft公司安全研究人员Oleg Afonin称,“这种安全漏洞的影响非常严重,与对iOS 9备份完全优化的GPU辅助攻击相比,这种攻击(Elcomsoft Phone Breaker 6.10中提供)早期仅CPU部署就可实现40倍性能提升。” 虽然苹果已经意识...
