9月中旬在 iPhone 7 和 iPhone 7 Plus 上市前夕，蘋果公司的 iOS 10 新一代移動操作系統上線了，很多用戶都迫不及待地更新到這個新的系統版本中。iOS 10 為用戶帶來了在信息、地圖、Siri、照片和 Apple Music 等更新，最重大的更新是蘋果為 Siri 和信息等平臺開放了更多的接口，用戶為了體驗這些便利都迫不及待地進行了更新。

根據蘋果公司在其開發者支持頁面上公布，截止 10 月 7 日 App Store 的數據顯示 iOS 10 的安裝率為 54%，看起來“權杖”的交接已經很順利的完成。

　　iOS 10一上線就被曝光有漏洞

不過也是在新系統上線后不久，有一個來自俄羅斯的團隊 Elcomsoft 在其官方博客上透露，他們發現了一個存在于 iOS 10 系統上的新漏洞，可以用來破解 iTunes 的備份文件。即使是用暴力破解這種看上去不太“高端”的手段，攻擊者都能夠相比以前更快地獲取備份文件中的信息。據說他們破解的速度“比之前的 iOS 版本快了大約 2500 倍”。

iOS 的備份文件被破解是非常危險的，因為諸如密鑰、通訊簿、短信、通話記錄、照片和視頻等各種信息都會包含在里面，甚至還有已保存的密碼記錄，還有各種網站的身份驗證令牌。一旦 iOS 10 環境下的 iTunes 備份文件遭到泄露，它就有被不懷好意者輕易破解的危險。

Elcomsoft 團隊通過自家的破解工具去解析 iOS 10 的時候，他們發現 iOS 10 的備份文件中存在著另一種新的密碼認證機制。讓人驚訝的是，這個新的機制省略掉了某些安全檢查，讓黑客可以輕松又快速地獲取關鍵信息。

這樣的暴力破解攻擊僅僅針對 iOS 10 設備所產生的，設置密碼保護的本地備份文件，對舊式的備份文件效率不高。有趣的是，在 iOS 10 系統中，新的密碼認證機制和舊有機制是并存的。這種破解手段僅和系統版本有關，無關機型，只要更新至 iOS 10，漏洞就會存在。

根據這個團隊的測試結果，在暴力破解 iOS 9 的時候，如果是用英特爾 i5 處理器進行 CPU 運算，只能做到每秒鐘嘗試 2400 個密碼而已。即使利用 Nvidia GTX 1080 這么強大的硬件進行 GPU 破解，也不過是每秒試驗 15 萬個密碼。然而到了 iOS 10 上，還是用原來那塊 i5 處理器，處理速度迅速暴漲到了每秒 600 萬個密碼。這樣一來，找到正解的耗時就將被大幅縮短。

更可怕的是，Elcomsoft 表示自家的軟件在更新后已經支持該攻擊手段了。因為更新倉促，團隊還沒有為其加入相應的 GPU 加速。即便如此，它的破解速度和過去的版本相比已經快得嚇人，Elcomsoft 暗示說效率其實還可以繼續提高。

不過話又說回來，我們也不需要因此恐慌得不敢再用 iOS 10，因為黑客想要破解你的備份文件，大前提是他手頭上要有你的備份文件。如果他好不容易終于訪問到了你的電腦，突然發現你更習慣用 iCloud 來備份，那就白費勁了。

　　蘋果迅速采取行動

另外蘋果方面已經承認了這個漏洞的存在而且已經采取了行動。在此前發布的 iOS 10.1 系統中蘋果已經對這個問題進行了一次修復。而在最新發布的 iOS 10.2 的 beta 版本中，蘋果在系統中對安全性能進行了進一步的強化，破解加密的 iTunes 備份比之前要困難得多。來自 iMazing 的安全專家表示，跟 iOS 10.1 相比，要破解 iTunes 備份密碼需要多出大約 1000 倍的處理能力。新的測試版系統對于驗證用戶密碼方面的處理能力要求變得更高了，它通過添加更多的迭代次數來生成密鑰。蘋果公司表示，從理論上來說，黑客想要破解密碼需要 1000 年，簡直太“兇殘”了！

不過此前在剛剛發現這個漏洞的時候，Elcomsoft 的 CEO 弗拉迪米爾·卡塔洛夫（Vladimir Katalov）就表示，他仍然認為 iOS 是安全的。他在文章中說，破解已經變得越來越難。在 iOS 10 還沒有越獄的眼下，物理手段是不可能的，即使是在舊機型上，即使你知道密鑰。Cloud 破解只有在你知道用戶的 Apple ID 和密碼，或是訪問他的電腦獲取 iCloud 認證令牌后才能夠實現。“蘋果智能手機是安全的，iOS 也是安全的。”

安全意識強化

或許是因為今年年初蘋果公司與 FBI 的一場風波，如今更多用戶和個人都會注意自己的設備。今年早些時候 iOS 10 中還曝光了另外一個“安全問題”，有開發者在 iOS 10 測試版中發現蘋果沒有給 iOS 內核加密。

不過根據蘋果方面的介紹，iOS 10 測試版內核沒有加密的原因是為了在測試階段，通過不給 iOS 10 的內核加密，鼓勵更多人去研究他們的代碼，從而發現存在的漏洞，這大大降低了蘋果自己進行逆向工程的成本和難度，從而使得蘋果更快地修復操作系統的漏洞，這就是蘋果冒險一搏的原因。

所以我們其實不必擔心 iOS 10 的安全問題，因為這正是蘋果為了更快更全面地找到 iOS 10 系統中的漏洞和缺陷，并更快更好地修復它們，為用戶提供更安全的服務而做的努力。這也正反映了蘋果在其產品安全性方面的堅守和決心。

另外今年早些時候，蘋果宣布推出漏洞獎勵計劃，根據研究人員所發現的漏洞和問題的不同，蘋果公司最多會提供高達 20 萬美元的獎勵。如果是發現安全 boot 固件方面的問題，研究人員可以獲得 20 萬美元的獎勵，但如果是小的漏洞，最多只能得到 25000 美元的獎勵。

對于蘋果公司來說，他們一直以來都強調用戶數據安全，所以一般在旗下的平臺中，他們應該不會粗心大意地漏掉一些容易被破解、對用戶造成危害的漏洞，用戶還是大可以放心的。