iOS 10安全机制弱 备份文件破解难度降2500倍

苹果iOS 10

凤凰科技讯 北京时间9月24日消息，据外媒报道，iPhone数据访问软件公司Elcomsoft表示，iOS 10对iTunes备份文件采用全新密码认证机制，使得这些文件很容易遭到攻击。

在Mac或PC上创建的加密iTunes备份文件可能被密码破解软件强力破解。iOS 10备份方法“省略了一些安全检查”，使Elcomsoft能以比iOS 9及以前版本iOS快“约2500倍的速度”尝试备份密码。

获得iTunes备份密码，使用户能访问iPhone上的所有数据，其中包括存储在Keychain中的数据。Keychain存储有用户所有密码和其他敏感信息。

目前我们开发出只使用CPU的破解方法。与iOS 9备份采用的安全检查机制相比，新安全检查机制要弱2500倍。以下是破解软件尝试密码的速度：

iOS 9 (CPU)：每秒2400个密码(英特尔酷睿i5)

iOS 9 (GPU)：每秒15万个密码(英伟达GTX 1080)

iOS 10 (CPU)：每秒600万个密码(英特尔酷睿i5)

安全分析师佩尔·索尔赛姆(Per Thorsheim)表示，苹果由使用10000次迭代的散列算法，转向一次迭代的SHA256算法，大大加快了强力破解密码的速度。

在向《福布斯》发布的声明中，苹果证实它已经知道这一问题，正在开发补丁软件。苹果发言人说，“我们已经知道影响iOS 10设备备份文件加密强度的问题，未来的安全更新包将解决这一问题。这一问题不会影响到iCloud备份文件。我们建议用户确保PC或Mac采用高强度密码，不被非授权用户使用。用户还可以采用其他安全技术，例如FileVault。”

正如苹果指出的那样，安全机制只局限于在Mac或PC上创建的备份文件，不会影响iCloud备份文件的安全性。大多数用户可能无需担忧这一问题，因为破解备份文件密码要求黑客接触Mac或PC。

苹果在开发iOS 10和macOS Sierra更新包，补丁软件可能集成在新版iOS 10和macOS中。iOS 10.1和macOS Sierra 10.12.1已于上周发布给开发者和测试用户。(编译/霜叶)