根据Elcomsoft公司的测试结果显示,iOS 10中所用的最新iTunes备份密码认证机制使得该系统变得更容易遭到攻破。据了解,Mac或PC上的iTunes加密备份能够通过密码获得保护,但它还是可能会遭到密码破解软件的暴力破解。而最新的备份机制跳过了一些特定的安全检查步骤,这就使得Elcomsoft的破解工作变得更加容易,其在iOS 10的破解速度要比iOS 9大概快了2500倍。
Elcomsoft是一家专攻获取iPhone数据访问权限软件设计的公司。
如果攻击者获得了iTunes备份密码,那么这也就意味着其获得了访问手机所有数据的权限,包括储存在钥匙串的所有信息。
Elcomsoft的具体测试结果如下:
iOS 9 (cpu): 每秒2400次(Intel i5)
iOS 9 (GPU): 每秒150000次(NVIDIA GTX 1080)
iOS 10 (CPU): 每秒6000000次(Intel i5)
按照以上数据可以算出,iOS 10的攻击速度是iOS 9的2499倍。
来自Peerlyst的安全分析师Per Thorsheim指出,苹果在最新的系统中将原先的PBKDF哈希算法改成了SHA256算法,前者拥有1万个迭代,后者却只有1个,这就使得攻击者在对系统展开暴力破解的时候其攻击速度可以获得巨大提升。
对此,苹果方面在提供给《福布斯》的声明中表示,他们已经意识到这一问题并已经就此开始修复工作。另外,这家公司还指出,该安全问题仅会影响到在Mac或PC上创建的备份,而不会危机到iCloud备份的安全。