據(jù)外媒報(bào)道稱，蘋果iPhone手機(jī)被曝iOS 10所用的最新的iTunes備份密碼的驗(yàn)證機(jī)制使得其系統(tǒng)特別容易遭到攻擊，但蘋果目前表示已經(jīng)開始進(jìn)行修復(fù)工作。

根據(jù)專攻獲取iPhone數(shù)據(jù)訪問權(quán)限軟件設(shè)計(jì)的公司Elcomsoft的最新的調(diào)查測試結(jié)果顯示，iOS 10中所用的最新iTunes備份密碼認(rèn)證機(jī)制使得該系統(tǒng)變得更容易遭到攻破。

據(jù)了解，Macebook或是PC端上的iTunes加密備份能夠通過密碼獲得保護(hù)，但通過以往的數(shù)據(jù)調(diào)查可以得知，但它還是有可能會遭到某些密碼破解軟件的暴利強(qiáng)制破解。而當(dāng)下iOS系統(tǒng)中的iTunes備份機(jī)制跳過了一些特定的安全檢查步驟，這就使得Elcomsoft的破解工作變得更加容易，速度可以破解iOS 9和早前的系統(tǒng)版本大概快了約為2500倍。

如果攻擊者一旦獲得了iTunes的備份密碼，這就意味著它可以隨意地訪問手機(jī)上的所有數(shù)據(jù)，其中包括儲存在鑰匙串上所有的密碼和其他敏感信息。

在這個(gè)時(shí)候，根據(jù)以前的調(diào)查數(shù)據(jù)顯示可以發(fā)現(xiàn)，相比之下iOS 10的攻擊速度大約是iOS 9的2500倍。下面是Elcomsoft的具體測試結(jié)果：

iOS 9 (CPU): 每秒2400次(Intel i5)

iOS 9 (GPU): 每秒150000次(NVIDIA GTX 1080)

iOS 10 (CPU): 每秒6000000次(Intel i5)

根據(jù)上面的數(shù)據(jù)，來自Peerlyst的安全分析師Per Thorsheim表示：蘋果在最新的系統(tǒng)中將原先的PBKDF哈希算法改成了SHA256算法，前者擁有了1萬個(gè)迭代，后者卻只有一個(gè)，這種情況就導(dǎo)致了攻擊者在對手機(jī)系統(tǒng)進(jìn)行暴力攻擊破解的時(shí)候速度可以獲得大幅度的提升。

蘋果近日在《福布斯》發(fā)表了聲明，他們在聲明中表示：蘋果已經(jīng)意識到了這一問題，并已經(jīng)開始了修復(fù)工作，正在努力解決這個(gè)問題。“我們知道，iOS 10中所用的最新iTunes備份密碼認(rèn)證機(jī)制容易遭到暴力破解，目前我們正在努力修復(fù)這個(gè)問題。但這并不會影響到iCloud的備份安全。”蘋果的一位發(fā)言人表示，“我們建議用戶為了確保Mac和PC的密碼保護(hù)安全，進(jìn)行只能授權(quán)用戶訪問的設(shè)置。另外額外的安全保障可以使用FileVault全磁盤進(jìn)行加密。”

蘋果進(jìn)行了iOS 10和Mac OS Sierra的更新，因此這個(gè)問題的解決將有可能通過軟件的新版本的修補(bǔ)程序中，據(jù)了解，iOS 10.1和MacSierra 10.12.1已經(jīng)在本周的早些時(shí)候進(jìn)行了beta的測試。