苹果最新的iOS版本似乎无意中削弱了iPhone的安全,可能允许局部备份未经授权的访问。
Elcomsofb称已创建的工具闯入一个俄罗斯公司的iPhone,发现了这个漏洞,因为它致力于更新其手机断路器工具。结果发现,当用户更新到iOS 10保存备份,采用了全新的"密码验证机制",即跳过几个安全检查。
如果攻击者设法让这些备份文件中的一个不相关的密码的攻击目标,内部监督办公室10做密码保护的备份,Elcomsoftb新的攻击将允许它破解加密",在使用旧系统iOS9大约快2500倍以上".如果可以处理的iOS 9的2400个密码,那么它可以在iOS10上运行每秒拍摄6百万个密码。
在iTunes备份的弱点似乎是iPhone中安全薄弱环节 - 但仅限于iOS 10的用户。Elcomsoft指出,试图闯入物理电话或到iCloud中已经变得非常困难,但访问存储在计算机上的备份允许一些访问。",分析得到的数据产生一个离线备份和极少数可用的某个选项强制运行在iPhone或iPad 等iOS 10设备"
根据提供的声明,苹果已经意识到这个问题,并正在努力纠正:
"我们知道备份到Mac或PC上的iTunes时影响加密强度在iOS 10个设备备份的问题,我们在即将到来的安全更新解决这一问题。这不会影响iCloud的备份,"一位发言人说。"我们建议用户确保他们的Mac或PC与强大的密码保护,只能由授权用户访问。额外的安全性还可以使用FileVault全磁盘加密".
在此期间,最好等待的iOS的更新版本。
文章转载自:http://www.160.com/article/index.html
