IOS 10安全性驟降2500倍
加密機制變弱 破解速度更快 恐能蒐集iPhone所有數據
蘋果最新作業系統iOS 10剛上路不久,卻傳出因為採用全新的密碼認證機制,讓iTunes備份密碼的安全性驟降2500倍,可允許越權存取備份資料,引發用戶不安。蘋果則回應,備份資料到iTunes時的加密機制強度確有變弱,將會在近期的更新中解決這項問題。
俄羅斯科技公司Elcomsoft在其部落格發表文章指出,iPhone更新iOS 10後出現有漏洞,新的「密碼驗證機制」跳過了多項安全檢查,從Mac或PC上登入iTunes備份存取資料時變得更容易。如果iTunes備份密碼遭駭客取得,將能讓駭客訪問iPhone中的所有數據,甚至包含Keychain的數據。
Elcomsoft表示,他們對由iOS 10密碼保護的備份資料文件進行攻擊測試,發現破解iOS 10的加密資料比iOS 9以前的版本還要快上2500倍。以下是他們公布測試的破解密碼速度:iOS 9:每秒2400個密碼(英特爾酷睿i5 CPU),iOS 9:每秒15萬個密碼(NVIDIA GTX 1080 GPU),iOS 10:每秒600萬個密碼 (英特爾酷睿i5 CPU)。
Elcomsoft不是第一個發現iOS 10有安全性問題的,一名19歲的青少年陶德斯科(Luca Todesco)就曾成功越獄iPhone 7,讓蘋果失去在手機上運行軟體的控制權。
據蘋果向「Forbes」發出的聲明,他們將 會在未來的軟體更新服務中解決這項問題,並指出以上問題不會影響到透過iCloud備份的文件。官方也提醒用戶採用高強度的密碼,以防被未授權的用戶侵入。蘋果日前已釋出iOS 10.1以及macOS Sierra 10.12.1測試版,是否已解決安全性問題,仍待檢驗。