ZKIZ Archives


iOS 10被曝出嚴重漏洞,半個前剛發布就曾遭遇變“磚頭”

據《福布斯》報道,生產和銷售密碼破解軟件的公司Elcomsoft透露,“發現了iOS 10的嚴重Bug,該新系統新密碼機制跳過了某些安全檢查,跟之前的iOS版本相比,我們嘗試密碼的速度快了大約2500倍。有趣的是,新的備份方式和舊的備份方式是共存的。”

這次破解iOS 10系統的iTunes備份文件比以往幾年都要更加容易一些,由於iOS 10系統采用了新的密碼驗證法。

Elcomsoft團隊將iOS 10的備份作為破解目標,如果被攻擊者的備份沒有設置關聯密碼,那麽iOS 10的備份文件破解速度要比之前iOS 9的備份破解快了2500倍。之前該團隊的工具在破解iOS 9備份時,每分鐘可以暴力破解2400個密碼,而這一次在iOS 10的備份中,每分鐘破解密碼的個數居然達到了600萬。

因此在iOS 10的iTunes備份文件成為了非常薄弱的環節。Elcomsoft團隊指出,如果想要進入到硬件或者iCloud賬戶現在已經變得非常困難,但是訪問iTunes備份卻變得很容易。在iTunes的備份文件中包含了通訊錄、短信、通話記錄、照片和視頻等多種文件,還有各種網站保存的密碼,因此一旦iOS 10環境下的iTunes備份文件被破解,用戶的數據安全就會受到嚴重的威脅。

對於iOS 10系統嚴重的Bug問題,蘋果已做出回應,表示這個問題不會影響到iCloud備份,但還是建議用戶確保自己的電腦擁有強大的密碼保護。發言人說:“我們會在即將到來的安全更新中解決這個問題。”

最後,蘋果決定下一步升級更新的時候修複,但具體什麽時間修複該問題還未知,應該會很快處理。

值得一提的是,據《財富》報道,蘋果在13日淩晨1點準時全面推送iOS10,但僅數小時後就遇到麻煩,用戶在Twitter上抱怨安裝該軟件出現問題。安裝了iOS10的用戶發布設備截圖稱,在安裝了蘋果最新系統後,硬件變得沒用,變成一塊“磚頭”。隨後,蘋果回應稱,“軟件升級遇到短暫問題,在發布後數小時影響了少部分用戶。問題很快就解決了,我們向這些客戶道歉,任何有問題的用戶都可連接iTunes完成升級,或聯系AppleCare獲得幫助。”

PermaLink: https://articles.zkiz.com/?id=216771

Next Page

ZKIZ Archives @ 2019