蘋果iOS 10

北京時間9月24日消息，據外媒報道，iPhone數據訪問軟件公司Elcomsoft表示，iOS 10對iTunes備份文件采用全新密碼認證機制，使得這些文件很容易遭到攻擊。

在Mac或PC上創建的加密iTunes備份文件可能被密碼破解軟件強力破解。iOS 10備份方法“省略了一些安全檢查”，使Elcomsoft能以比iOS 9及以前版本iOS快“約2500倍的速度”嘗試備份密碼。

獲得iTunes備份密碼，使用戶能訪問iPhone上的所有數據，其中包括存儲在Keychain中的數據。Keychain存儲有用戶所有密碼和其他敏感信息。

目前我們開發出只使用CPU的破解方法。與iOS 9備份采用的安全檢查機制相比，新安全檢查機制要弱2500倍。以下是破解軟件嘗試密碼的速度：

iOS 9 (CPU)：每秒2400個密碼(英特爾酷睿i5)

iOS 9 (GPU)：每秒15萬個密碼(英偉達GTX 1080)

iOS 10 (CPU)：每秒600萬個密碼(英特爾酷睿i5)

安全分析師佩爾·索爾賽姆(Per Thorsheim)表示，蘋果由使用10000次迭代的散列算法，轉向一次迭代的SHA256算法，大大加快了強力破解密碼的速度。

在向《福布斯》發布的聲明中，蘋果證實它已經知道這一問題，正在開發補丁軟件。蘋果發言人說，“我們已經知道影響iOS 10設備備份文件加密強度的問題，未來的安全更新包將解決這一問題。這一問題不會影響到iCloud備份文件。我們建議用戶確保PC或Mac采用高強度密碼，不被非授權用戶使用。用戶還可以采用其他安全技術，例如FileVault。”

正如蘋果指出的那樣，安全機制只局限于在Mac或PC上創建的備份文件，不會影響iCloud備份文件的安全性。大多數用戶可能無需擔憂這一問題，因為破解備份文件密碼要求黑客接觸Mac或PC。

蘋果在開發iOS 10和macOS Sierra更新包，補丁軟件可能集成在新版iOS 10和macOS中。iOS 10.1和macOS Sierra 10.12.1已于上周發布給開發者和測試用戶。