根据Elcomsoft公司的测试结果显示,iOS 10中所用的最新iTunes备份密码认证机制使得该系统变得更容易遭到攻破。据了解,Mac或PC上的iTunes加密备份能够通过密码获得保护,但它还是可能会遭到密码破解软件的暴力破解。而最新的备份机制跳过了一些特定的安全检查步骤,这就使得Elcomsoft的破解工作变得更加容易,其在iOS 10的破解速度要比iOS 9大概快了2500倍。

Elcomsoft是一家专攻获取iPhone数据访问权限软件设计的公司。

如果攻击者获得了iTunes备份密码,那么这也就意味着其获得了访问手机所有数据的权限,包括储存在钥匙串的所有信息。

Elcomsoft的具体测试结果如下:

iOS 9 (CPU): 每秒2400次(Intel i5)

iOS 9 (GPU): 每秒150000次(NVIDIA GTX 1080)

iOS 10 (CPU): 每秒6000000次(Intel i5)

按照以上数据可以算出,iOS 10的攻击速度是iOS 9的2499倍。

来自Peerlyst的安全分析师Per Thorsheim指出,苹果在最新的系统中将原先的PBKDF哈希算法改成了SHA256算法,前者拥有1万个迭代,后者却只有1个,这就使得攻击者在对系统展开暴力破解的时候其攻击速度可以获得巨大提升。

对此,苹果方面在提供给《福布斯》的声明中表示,他们已经意识到这一问题并已经就此开始修复工作。另外,这家公司还指出,该安全问题仅会影响到在Mac或PC上创建的备份,而不会危机到iCloud备份的安全。

本文转自d1net(转载)

iOS 10新iTunes备份密码被曝极易遭到破解 苹果已开始修复相关推荐

  1. iOS 10 的 iTunes 备份极易破解?

    你有没有用过 iTunes 备份?只要连上数据线,就可以把手机上重要的文件保存在 Mac 或 PC 上.没错,就是这个功能,在 iOS 10 上的安全性锐减. 一家以破解 iPhone 为生的安全公司 ...

  2. PassFab iPhone Backup Unlocker(itunes备份密码找回神器)官方中文版V5.2.10.2 | iphone备份密码解除工具下载 | itunes备份密码忘记怎么办

                       PassFab iPhone Backup Unlocker 是来自PassFab公司的一款新型iphone备份密码解除工具,兼容主流版本的IOS系统和苹果产品, ...

  3. 玩转iOS开发:iOS 10 新特性《Siri Kit》

    文章分享至我的个人技术博客: https://cainluo.github.io/14977885999456.html Siri 众所周知Siri是苹果爸爸内置在iOS系统的一个语音助手, 自从在2 ...

  4. iOS 10 新特性 大汇总 及iOS 10 的一些小问题和 xcode 8 的新版本小问题

    iOS 10正式版是很值得升级的,特别是那些不打算购买iPhone 7的老用户,毕竟新系统在体验.流畅性上都做了一些升级. 1.开放电话接口 支持垃圾电话提醒 对于使用iPhone的国人来说,这个功能 ...

  5. windows 10下 itunes 备份默认存储路径问题

    最近在研究iphone手机备份的问题,在使用itunes给手机备份的时候,发现C盘空间不够用了,于是想把itunes的默认存储路径修改一下,在网上查找资料了解了相关操作教程后,发现并不管用,于是自己找 ...

  6. 玩转iOS开发:iOS 10 新特性《Thread Sanitizer》

    文章分享至我的个人技术博客: https://cainluo.github.io/14971830645415.html Thread Sanitizer(TSan) Thread Sanitizer ...

  7. 玩转iOS开发:iOS 10 新特性《Siri Kit Intents Extension UI》

    文章分享至我的个人技术博客: https://cainluo.github.io/14978567639492.html Siri Kit Intents Extension UI 之前我们讲了Sir ...

  8. ios 10 新系统功能

    http://www.cs.com.cn/ssgs/kj/201606/t20160614_4989760_4.html

  9. ios10计算机按键声音,iOS 10最新测试版发布:新表情、按键声调整

    苹果今日早些时候正式对外发布了iOS 10的第四个测试版,相较于上个版本又有了一些新改进,跟小编一起去看看吧. 从苹果给出的细节来看,iOS 10第四个测试版中,其首页控制中心的图标进行了调整,另外在 ...

最新文章

  1. android studio 导入库提示失败的处理方法以及androidstudio 清理缓存的方法
  2. pandas使用applymap函数替换dataframe的内容或者数值:applymap函数使用字典替换多个列的内容(数值)
  3. ros与下位机通信常用的c++ boost串口应用
  4. HTML cellpadding与cellspacing属性
  5. h5软盘占位把定位内容往上顶_安徽省计算机一级考试选择题、操作题、打字题库2012年上半年版.xls...
  6. 【Weiss】【第03章】练习3.7:有序多项式相乘
  7. 04_关于元数据,ResultSetMetaData对象以及API方法介绍
  8. Chrome调试angularJS出现Uncaught SyntaxError: Unexpected identifier
  9. Java线程池ThreadPoolExecutor
  10. 前端学习(2150):webpack之配置babel
  11. .NET 实现并行的几种方式(三)
  12. Linux 内核通知链和例程代码
  13. SpringBoot之Dubbox
  14. 服务端渲染和客户端渲染区别?
  15. 晶体(谐振器)震荡电路与参数
  16. 通过css使文字有渐变的效果
  17. 常用软件官方下载地址
  18. 机器人拉格朗日动力学应用公式详解
  19. 质数筛+埃氏筛取思想
  20. python tokenize怎么用_tokenize -- 对 Python 代码使用的标记解析器 — Python 3.7.9 文档...

热门文章

  1. hadoop的应用场景分析
  2. 新浪一季度金融科技实际收入环比下滑约三成 ,微博借钱靠转发抽奖吸粉1700万
  3. iOS 微博草稿箱代码实现
  4. 达人评测 i5 13500h和i9 12900h选哪个
  5. 0x01中0x表示的含义
  6. 分布式数据库的CPA
  7. linux 鼠标 脚本,linux获得键盘鼠标事件,模拟键盘鼠标按键
  8. 别再折腾ChatGpt的微信机器人了,你看到的全是假的
  9. H.264中帧、片、宏块和NAL的关系
  10. 新版的谷歌浏览器表格宽溢出