生产和销售密码破解软件的公司 Elcomsoft 最近发现,破解 iOS 10 系统的 iTunes 备份文件比以往几年都要更加容易一些,之所以会出现这样的变化是因为 iOS 10 系统采用了新的密码验证方法。
Elcomsoft 表示:“iOS 10 的新密码机制跳过了某些安全检查,跟之前的 iOS 版本相比,我们尝试密码的速度快了大约 2500 倍。有趣的是,新的备份方式和旧的备份方式是共存的。”
从本质上来说,iOS 10 采用的新验证机制使得攻击者更容易访问别人的 iOS 备份。一旦 iOS 10 系统密码保护的 iTunes 备份文件泄露出去,使用暴力破解软件能够比此前系统更快地破解出密码。
iOS 备份中包含有非常多存储在 iPhone 中的敏感数据,比如密钥、电话号码以及其他方面的信息。Elcomsoft 表示,他们能够在一秒钟内尝试 600 万个密码,获取正确密码的机率在 80% 到 90% 左右。
目前,苹果已经在声明中承认了这个问题,虽然他们表示这个问题不会影响到 iCloud 备份,但还是建议用户确保自己的电脑拥有强大的密码保护。发言人说:“我们会在即将到来的安全更新中解决这个问题。”
虽然目前还不清楚苹果计划在什么时候修复这个问题,但是既然问题已经被公开了,想必更新会很快推送给 iOS 10 用户。