iOS 10备份更轻易破解,但Apple承诺修复安全缺陷
发布时间:2022-01-18 14:04:31 所属栏目:大数据 来源:互联网
导读:在Apple与FBI加密的战斗之后,您将希望Apple的最新iOS继续提供比以前的IOS版本更好的隐私和安全性的趋势。遗憾的是,由于iOS 10具有主要安全漏洞,目前不正确的是,这将在本地备份的数据备份到iTunes更容易受到密码开裂的影响。 至少这就是俄罗斯法医软件公
|
在Apple与FBI加密的战斗之后,您将希望Apple的最新iOS继续提供比以前的IOS版本更好的隐私和安全性的趋势。遗憾的是,由于iOS 10具有“主要安全漏洞”,目前不正确的是,这将在本地备份的数据备份到iTunes更容易受到密码开裂的影响。 至少这就是俄罗斯法医软件公司elcomsoft在星期五声称。据称,Apple通过跳过一些安全检查,削弱了保护IOS 10中的本地备份文件的方法。换句话说,保护IOS 10备份的安全机制通过iTunes在计算机上本地保存,更容易受到密码开裂工具。 “与IOS 9备份中使用的旧安全检查相比,新的安全检查大约是2,500倍,”Elcomsoft研究员Oleg Afonin宣布。Elcomsoft,它使取证软件能够访问移动设备上的密码保护,锁定和加密信息,正在调整其电话断路器软件,因此它将在iOS 10上工作。这是该公司发现Apple添加到IOS 10备份的“替代密码验证机制”时。 即使你用潮湿的眼睛看着它,思考它是一种畅销卖法软件的方便方法,Elcomsoft表示它可以每秒收集6,000,000密码,使其比具有GPU加速的“旧方法”快40倍 - 新的方法没有。这是因为Apple制作了法医调查人员专注于数据备份的安全智能手机。“强制iPhone或iPad生成脱机备份和分析结果数据是运行IOS 10的设备的几个可用选项之一,”Elcomsoft表示。如果攻击者或法律实施可以破解密码,那么他们可以纳布解密的数据 - 备份中的所有内容,包括钥匙串。 “keychain是Apple的受保护存储,该存储存储在文件级别(在已在块级工作的已处于活动的全磁盘加密之上),”解释说。“在存储在设备上时,钥匙串将被加密,其中键被埋在安全的飞地深。即使您可以越狱为64位IOS设备(iPhone 5s和newer),您仍然无法为钥匙串进行解密密钥。“ 每个Thorsheim的密码安全专家想知道Apple是否有目的地使用较弱的散列算法,因为公司“从PBKDF2”算法改变,(SHA1),“只有10,000次迭代,仅使用单次迭代使用普通的SHA256哈希。”他不相信“纯粹错误”发生的变化,因为Apple有许多iOS 10 Beta版本。 (编辑:怀化站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
