iOS 10 的 iTunes 备份极易破解?
你有没有用过 iTunes 备份?只要连上数据线,就可以把手机上重要的文件保存在 Mac 或 PC 上。没错,就是这个功能,在 iOS 10 上的安全性锐减。 一家以破解 iPhone 为生的安全公司 Elcomsoft 最近刚刚公布了一项测试结果。 iOS 10 上最新的安全机制,会让这种备份的密码变得容易被破解。 简单科普一下: 你在 Mac 或 PC 上对 iPhone 备份之后,可以选择用密码来保护你的隐私资料。如果黑客想要从 Mac 或 PC 上窃取你的机密信息,就一定要过密码这一关。对于这类密码,一般采取的破解方法就是——霸王硬上弓,也就是暴力破解。 Elcomsoft 发现,最新的 iOS 备份机制,跳过了一些特定的安全检查步骤。基于此,他们就可以发明一种新的玩法,让破解的工作比 iOS 9 块2500倍。 至于为什么安全性退步了这么多,还有一条重要的原因: 苹果在最新的系统中将原先的PBKDF哈希算法改成了SHA256算法,前者拥有1万个迭代,后者却只有1个,这就使得攻击者在对系统展开暴力破解的时候其攻击速度可以获得巨大提升。 Elcomsoft 拿出了一些具体的测试数...
