查看: 7061|回复: 3
收起左侧

[技术原创] 新iOS 10安全漏洞:使得更容易破解iPhone的备份

[复制链接]
驱动人生
发表于 2016-9-26 15:20:44 | 显示全部楼层 |阅读模式
  苹果最新的iOS版本似乎无意中削弱了iPhone的安全,可能允许局部备份未经授权的访问。

  Elcomsofb称已创建的工具闯入一个俄罗斯公司的iPhone,发现了这个漏洞,因为它致力于更新其手机断路器工具。结果发现,当用户更新到iOS 10保存备份,采用了全新的“密码验证机制”,即跳过几个安全检查。
          萨阿迪.png

  如果攻击者设法让这些备份文件中的一个不相关的密码的攻击目标,内部监督办公室10做密码保护的备份,Elcomsoftb新的攻击将允许它破解加密“,在使用旧系统iOS9大约快2500倍以上”。如果可以处理的iOS 9的2400个密码,那么它可以在iOS10上运行每秒拍摄6百万个密码。

  在iTunes备份的弱点似乎是iPhone中安全薄弱环节 - 但仅限于iOS 10的用户。Elcomsoft指出,试图闯入物理电话或到iCloud中已经变得非常困难,但访问存储在计算机上的备份允许一些访问。“,分析得到的数据产生一个离线备份和极少数可用的某个选项强制运行在iPhone或iPad 等iOS 10设备”

  根据提供的声明,苹果已经意识到这个问题,并正在努力纠正:

  “我们知道备份到Mac或PC上的iTunes时影响加密强度在iOS 10个设备备份的问题,我们在即将到来的安全更新解决这一问题。这不会影响iCloud的备份,”一位发言人说。“我们建议用户确保他们的Mac或PC与强大的密码保护,只能由授权用户访问。额外的安全性还可以使用FileVault全磁盘加密”。

  在此期间,最好等待的iOS的更新版本。幸好驱动人生小编没有更新ios10.。。。O(∩_∩)O哈哈~

神话哈
发表于 2016-9-27 21:24:21 | 显示全部楼层
系统成也更新 败也更新
fathors
发表于 2016-10-5 12:39:21 | 显示全部楼层
更新了10.0.2。
学雷锋做人
头像被屏蔽
发表于 2016-10-6 11:08:14 | 显示全部楼层
用的ios10.1 Beta2
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 14:40 , Processed in 0.129934 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表