根據Elcomsoft公司的測試結果顯示,iOS10中所用的最新iTunes備份密碼認證機制使得該系統變得更容易遭到攻破。據了解,Mac或PC上的iTunes加密備份能夠通過密碼獲得保護,但它還是可能會遭到密碼破解軟件的暴力破解。而最新的備份機制跳過了一些特定的安全檢查步驟,這就使得Elcomsoft的破解工作變得更加容易,其在iOS10的破解速度要比iOS9大概快了2500倍。
Elcomsoft是一家專攻獲取iPhone數據訪問權限軟件設計的公司。
如果攻擊者獲得了iTunes備份密碼,那麼這也就意味著其獲得了訪問手機所有數據的權限,包括儲存在鑰匙串的所有信息。
Elcomsoft的具體測試結果如下:
iOS 9 (CPU): 每秒2400次(Intel i5)
iOS 9 (GPU): 每秒150000次(NVIDIA GTX 1080)
iOS 10 (CPU): 每秒6000000次(Intel i5)
按照以上數據可以算出,iOS 10的攻擊速度是iOS 9的2499倍。
來自Peerlyst的安全分析師Per Thorsheim指出,蘋果在最新的系統中將原先的PBKDF哈希算法改成了SHA256算法,前者擁有1萬個迭代,後者卻只有1個,這就使得攻擊者在對系統展開暴力破解的時候其攻擊速度可以獲得巨大提升。
對此,蘋果方面在提供給《福布斯》的聲明中表示,他們已經意識到這一問題並已經就此開始修復工作。另外,這家公司還指出,該安全問題僅會影響到在Mac或PC上創建的備份,而不會危機到iCloud備份的安全。