iOS 10的iTunes備份密碼機制改變,
舞台火焰燈
,被發現安全性驟降2500倍,
南桃園社區寬頻
,讓人看了膽顫心驚。(達志影像/shutterstock提供)
蘋果最新作業系統iOS 10,
術前調理師
,在測試階段刻意未加密內核,
桃園居家看護
,讓不少資訊安全研究人員感到意外,
債務清算諮詢
,且引發討論。如今,在正式版上路之後,iOS 10又被發現因為採用全新的密碼認證機制,讓iTunes備份密碼的安全性驟降2500倍!恐引發不少用戶不安。提供iPhone系統訪問工具的Elcomsoft日前指出,蘋果在iOS 10當中採用全新的密碼驗證程序,讓手動備份在iTunes當中的文件更容易被破解。根據了解,目前iTunes備份密碼被取得的困難性,比過去iOS 9時代弱2500倍!Elcomsoft表示,根據他們所開發出的CPU破解方法,在iOS 10當中的iTunes備份密碼安全檢查機制相比過去(iOS 9)省略了一些安全檢查步驟,因此安全性有所降低。以下是他們公布測試的破解密碼速度:iOS 9:每秒2400個密碼(英特爾酷睿i5 CPU)iOS 9:每秒15萬個密碼(NVIDIA GTX 1080 GPU)iOS 10:每秒600萬個密碼(英特爾酷睿i5 CPU)如果iTunes備份密碼遭駭客取得,將能讓駭客訪問iPhone中的所有數據,甚至包含Keychain (鑰匙圈,儲存用戶的帳號密碼以及其他機密資訊)的數據。這一點,應會讓不少蘋果用戶感到心驚。目前蘋果已對Elcomsoft的調查結果有所認知。根據蘋果向《Forbes》發出的聲明,他們將會在未來的軟體更新服務中解決這項問題,並指出以上問題不會影響到透過iCloud備份的文件。官方也提醒用戶在PC/Mac當中採用高強度的密碼,以防被未授權的用戶侵入。如蘋果所言,Elcomsoft提出的情況,確實只限於透過Mac/PC中的iTunes備份iOS 10的例子。蘋果日前已釋出iOS 10.1以及macOS Sierra 10.12.1測試版,當中是否已解決iTunes備份密碼安全性不足的問題,仍待檢驗。(中時電子報)
文章來源:Forbes,