iOS 10驚現新漏洞 備份文件易被黑客破解

蘋果似乎不小心降低了iOS 10系統備份文件的破解難度，暴力破解速度用時比之前縮短了2500倍。

The Verge中文站 9月26日報道

根據《福布斯》的最新報道顯示，蘋果的iOS 10系統似乎在安全性上出現了一些問題，用户的本地備份文件可以在未經授權的情況下被人惡意訪問。

一家名叫Elcomsoft的俄羅斯安全公司在自己的博客上表示，iOS 10的備份文件出現了一種全新的密碼認證機制，但是這項機制省略掉了之前的一些安全檢查，讓黑客能夠更快速更輕鬆地獲取備份中的關鍵信息。

Elcomsoft團隊將iOS 10的備份作為破解目標，如果被攻擊者的備份沒有設置關聯密碼，那麼iOS 10的備份文件破解速度要比之前iOS 9的備份破解快了2500倍。之前該團隊的工具在破解iOS 9備份時，每分鐘可以暴力破解2400個密碼，而這一次在iOS 10的備份中，每分鐘破解密碼的個數居然達到了600萬。

因此在iOS 10的iTunes備份文件成為了非常薄弱的環節。Elcomsoft團隊指出，如果想要進入到硬件或者iCloud賬户現在已經變得非常困難，但是訪問iTunes備份卻變得很容易。在iTunes的備份文件中包含了通訊錄、短信、通話記錄、照片和視頻等多種文件，還有各種網站保存的密碼，因此一旦iOS 10環境下的iTunes備份文件被破解，用户的數據安全就會受到嚴重的威脅。

不過根據《福布斯》的最新消息稱，蘋果公司已經認識到了這個問題，並且表示已經開始進行修復。“我們已經獲知了關於iOS 10設備通過Mac或PC進行 iTunes 備份時，因漏洞而導致加密強度受到影響的問題。我們將在接下來的安全更新中修復這個漏洞。這並不會影響到iCloud的備份。”蘋果發言人表示，“我們建議用户們確保自己的Mac或PC擁有強力的密碼保護，而且只能被授權用户訪問。FileVault全硬盤加密可以提供額外的安全性。”

因此，無論是已經升級iOS 10還是尚未升級的用户，目前能做的都是耐心等待，讓蘋果修復這個漏洞之後再重新對數據進行備份。（原作者：Andrew Liptak 編譯：Bear）