Apple 承認,iOS 10 的 iTunes 備份密碼比 iOS 9 更容易破解!

ios10-800x585

iOS 10 剛在 9 月 14 日發布,許多 iOS 系統使用者迫不及待升級體驗新系統的功能與保護個人資料安全,但國外資安公司 Elcomsoft 卻發現 iOS 10 的 iTunes 備份密碼認證機制竟然比 iOS 9 更容易破解,換句話說個人資料也相對曝於危險之中,根據 Apple 回應《富比士》(Forbes)的聲明證實 Apple 已經了解這項消息並在修復中。

home-button-iphone-ios-10

資安公司 Elcomsoft 表示,由於 iOS 10 取消了安全檢查步驟,使用新的密碼認證方式,導致備份資料只要透過「暴力攻擊」(Brute-force Attack)就能輕鬆破解, 而根據 Elcomsoft 測試結果,若在一秒內測試 600 萬個密碼,那就有 80% 至 90% 的機率能獲得正確密碼。

ios10passwordcrackingelcomsoft

從測試數據來看,iOS 9 (CPU Intel i5) 破解速度每秒 2,400 次 、 iOS 9 (CPU Intel i5 + GPU NVIDIA GTX 1080)破解速度每秒 150,000次、 iOS 10 (CPU Intel i5 )破解速度每秒 6,000,000次,依照數據推算,iOS 10 攻擊速度約 iOS 9 的 2,500倍左右。

對此,Peerlyst 分析師 Per Thorsheim 表示,由於 Apple 將原本的 PBKDF 演算法更改成 SHA256 安全散列算法,因此才提升暴力攻擊解的速度。

針對這項消息,知名新聞網站《富比士》(Forbes)也向 Apple 詢問,根據 Apple 提供《富比士》的回應表示,公司已開始進行修復這個問題,而目前這項安全性問題只會影響到 Mac 和 PC 上的 iTunes 資料備份,儲存在 iCloud 的備份還是安全的。

相關新聞,請參考:

圖片及資料來源:MacRumorsForbes

Related Posts Plugin for WordPress, Blogger...

  • 大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。

標籤: ,