「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
iOS 10 剛在 9 月 14 日發布,許多 iOS 系統使用者迫不及待升級體驗新系統的功能與保護個人資料安全,但國外資安公司 Elcomsoft 卻發現 iOS 10 的 iTunes 備份密碼認證機制竟然比 iOS 9 更容易破解,換句話說個人資料也相對曝於危險之中,根據 Apple 回應《富比士》(Forbes)的聲明證實 Apple 已經了解這項消息並在修復中。
資安公司 Elcomsoft 表示,由於 iOS 10 取消了安全檢查步驟,使用新的密碼認證方式,導致備份資料只要透過「暴力攻擊」(Brute-force Attack)就能輕鬆破解, 而根據 Elcomsoft 測試結果,若在一秒內測試 600 萬個密碼,那就有 80% 至 90% 的機率能獲得正確密碼。
從測試數據來看,iOS 9 (CPU Intel i5) 破解速度每秒 2,400 次 、 iOS 9 (CPU Intel i5 + GPU NVIDIA GTX 1080)破解速度每秒 150,000次、 iOS 10 (CPU Intel i5 )破解速度每秒 6,000,000次,依照數據推算,iOS 10 攻擊速度約 iOS 9 的 2,500倍左右。
對此,Peerlyst 分析師 Per Thorsheim 表示,由於 Apple 將原本的 PBKDF 演算法更改成 SHA256 安全散列算法,因此才提升暴力攻擊解的速度。
針對這項消息,知名新聞網站《富比士》(Forbes)也向 Apple 詢問,根據 Apple 提供《富比士》的回應表示,公司已開始進行修復這個問題,而目前這項安全性問題只會影響到 Mac 和 PC 上的 iTunes 資料備份,儲存在 iCloud 的備份還是安全的。
相關新聞,請參考:
- 快去變更密碼,Yahoo 證實至少 5 億帳號被駭!
- 研究發現:75% 藍牙智慧門鎖竟然都能被駭客輕易破解!
- 國外調查亞太地區駭客攻擊增加 43%
- 6800 萬筆帳號密碼被駭客偷走,Dropbox 要求盡快用戶更換密碼!
- 只要 15 美元就能駭入投票機,影響美國大選
- 超強駭客用程式自動發訊息給老婆、回 Mail、請假和泡咖啡
- iPhone 及 iPad 安裝 iOS 10 之前,一定要注意的十件事!