首页>新闻>苹果资讯>苹果严肃解决iOS 10漏洞问题 大家放心使用

苹果严肃解决iOS 10漏洞问题 大家放心使用

2016-11-09
6087
来源:威锋网

  9 月中旬在 iPhone 7 和 iPhone 7 Plus 上市前夕,苹果公司的 iOS 10 新一代移动操作系统上线了,很多用户都迫不及待地更新到这个新的系统版本中。iOS 10 为用户带来了在信息、地图、Siri、照片和 Apple Music 等更新,最重大的更新是苹果为 Siri 和信息等平台开放了更多的接口,用户为了体验这些便利都迫不及待地进行了更新。

  根据苹果公司在其开发者支持页面上公布,截止 10 月 7 日 App Store 的数据显示 iOS 10 的安装率为 54%,看起来“权杖”的交接已经很顺利的完成。

苹果严肃解决iOS 10漏洞问题  大家放心使用


  iOS 10一上线就被曝光有漏洞

  不过也是在新系统上线后不久,有一个来自俄罗斯的团队 Elcomsoft 在其官方博客上透露,他们发现了一个存在于 iOS 10 系统上的新漏洞,可以用来破解 iTunes 的备份文件。即使是用暴力破解这种看上去不太“高端”的手段,攻击者都能够相比以前更快地获取备份文件中的信息。据说他们破解的速度“比之前的 iOS 版本快了大约 2500 倍”。

  iOS 的备份文件被破解是非常危险的,因为诸如密钥、通讯簿、短信、通话记录、照片和视频等各种信息都会包含在里面,甚至还有已保存的密码记录,还有各种网站的身份验证令牌。一旦 iOS 10 环境下的 iTunes 备份文件遭到泄露,它就有被不怀好意者轻易破解的危险。

  Elcomsoft 团队通过自家的破解工具去解析 iOS 10 的时候,他们发现 iOS 10 的备份文件中存在着另一种新的密码认证机制。让人惊讶的是,这个新的机制省略掉了某些安全检查,让黑客可以轻松又快速地获取关键信息。

  这样的暴力破解攻击仅仅针对 iOS 10 设备所产生的,设置密码保护的本地备份文件,对旧式的备份文件效率不高。有趣的是,在 iOS 10 系统中,新的密码认证机制和旧有机制是并存的。这种破解手段仅和系统版本有关,无关机型,只要更新至 iOS 10,漏洞就会存在。

  根据这个团队的测试结果,在暴力破解 iOS 9 的时候,如果是用英特尔 i5 处理器进行 CPU 运算,只能做到每秒钟尝试 2400 个密码而已。即使利用 Nvidia GTX 1080 这么强大的硬件进行 GPU 破解,也不过是每秒试验 15 万个密码。然而到了 iOS 10 上,还是用原来那块 i5 处理器,处理速度迅速暴涨到了每秒 600 万个密码。这样一来,找到正解的耗时就将被大幅缩短。

  更可怕的是,Elcomsoft 表示自家的软件在更新后已经支持该攻击手段了。因为更新仓促,团队还没有为其加入相应的 GPU 加速。即便如此,它的破解速度和过去的版本相比已经快得吓人,Elcomsoft 暗示说效率其实还可以继续提高。

  不过话又说回来,我们也不需要因此恐慌得不敢再用 iOS 10,因为黑客想要破解你的备份文件,大前提是他手头上要有你的备份文件。如果他好不容易终于访问到了你的电脑,突然发现你更习惯用 iCloud 来备份,那就白费劲了。

苹果严肃解决iOS 10漏洞问题  大家放心使用


  苹果迅速采取行动

  另外苹果方面已经承认了这个漏洞的存在而且已经采取了行动。在此前发布的 iOS 10.1 系统中苹果已经对这个问题进行了一次修复。而在最新发布的 iOS 10.2 的 beta 版本中,苹果在系统中对安全性能进行了进一步的强化,破解加密的 iTunes 备份比之前要困难得多。来自 iMazing 的安全专家表示,跟 iOS 10.1 相比,要破解 iTunes 备份密码需要多出大约 1000 倍的处理能力。新的测试版系统对于验证用户密码方面的处理能力要求变得更高了,它通过添加更多的迭代次数来生成密钥。苹果公司表示,从理论上来说,黑客想要破解密码需要 1000 年,简直太“凶残”了!。

  不过此前在刚刚发现这个漏洞的时候,Elcomsoft 的 CEO 弗拉迪米尔·卡塔洛夫(Vladimir Katalov)就表示,他仍然认为 iOS 是安全的。他在文章中说,破解已经变得越来越难。在 iOS 10 还没有越狱的眼下,物理手段是不可能的,即使是在旧机型上,即使你知道密钥。Cloud 破解只有在你知道用户的 Apple ID 和密码,或是访问他的电脑获取 iCloud 认证令牌后才能够实现。“苹果智能手机是安全的,iOS 也是安全的。”

  安全意识强化

  或许是因为今年年初苹果公司与 FBI 的一场风波,如今更多用户和个人都会注意自己的设备。今年早些时候 iOS 10 中还曝光了另外一个“安全问题”,有开发者在 iOS 10 测试版中发现苹果没有给 iOS 内核加密。

  不过根据苹果方面的介绍,iOS 10 测试版内核没有加密的原因是为了在测试阶段,通过不给 iOS 10 的内核加密,鼓励更多人去研究他们的代码,从而发现存在的漏洞,这大大降低了苹果自己进行逆向工程的成本和难度,从而使得苹果更快地修复操作系统的漏洞,这就是苹果冒险一搏的原因。

  所以我们其实不必担心 iOS 10 的安全问题,因为这正是苹果为了更快更全面地找到 iOS 10 系统中的漏洞和缺陷,并更快更好地修复它们,为用户提供更安全的服务而做的努力。这也正反映了苹果在其产品安全性方面的坚守和决心。

  另外今年早些时候,苹果宣布推出漏洞奖励计划,根据研究人员所发现的漏洞和问题的不同,苹果公司最多会提供高达 20 万美元的奖励。如果是发现安全 boot 固件方面的问题,研究人员可以获得 20 万美元的奖励,但如果是小的漏洞,最多只能得到 25000 美元的奖励。

  对于苹果公司来说,他们一直以来都强调用户数据安全,所以一般在旗下的平台中,他们应该不会粗心大意地漏掉一些容易被破解、对用户造成危害的漏洞,用户还是大可以放心的。

相关文章
  • iOS 10现重大漏洞:你的手机密码或形同虚设

    现在研究人员又发了iOS 10的系统漏洞,它们很严重,这可以让你手机的密码形同虚设。

  • iOS10怎么降级?iOS10降级iOS9教程

    升级iOS10之后很卡想降级怎么办?iOS 10怎么降级到iOS 9呢?由于iOS 10刚发布,稳定性肯定没那么高,耗电、不流畅、APP不兼容等都是有可能的,那么iOS 10如何降级呢?用爱思助手一键刷机就可以轻松降级到iOS 9系统了。iOS 10降级教程1、下载安装最新版爱思助手,并且用数据线连接电脑。2、把设备进入恢复模式,点击爱思助手上方的“刷机越狱”进入刷机界面。3、选择iOS 9.3.2系统,然后点击立即刷机即可。等待刷机完成,即可降级到...

  • 为iOS 10 越狱也是拼了!悬赏150万美元找漏洞

    软件安全公司 Zerodium 今天宣布,提升了 iOS 0day 安全漏洞的将近,这意味着黑客如果发现了可以满足所有要求的漏洞,最高可以赚取150万美元的赏金。Zerodium 创始人 Chaouki Bekrar 表示:“我们想要吸引更多黑客,同时,我们可以负担起多个 iOS 漏洞。我们的买家都是大客户,我们对 0day 漏洞的预算没有上限!”

  • 不越狱屏蔽iOS10检查更新教程

    很多人不想升级 iOS10系统,但是系统又会一直弹出提示让你升级,烦不胜烦,而且万一手贱一不小心就点击了OTA系统升级那就悲剧了;下面就介绍个方法屏蔽OTA检查更新,并且无需越狱。如果不小心升级到了 iOS10系统也可以使用爱思助手刷机降级到 iOS9.3.5,点击查看 iOS10降级教程。操作方法:1. 打开你设备上的safari,然后访问https://oldcat.me/web/NOOTA9.mobileconfig(或者电脑下载以后,发邮箱里,然后设备的系统邮箱里打开)2....

  • 升级iOS10后耗电快怎么办?

    苹果已经正式发布了iOS 10正式版并且已经关闭了iOS9所有版本的刷机验证,意味着现在已经没有任何办法将iOS10的设备降级到iOS9了;新的iOS 10加入了不少功能,比如支持卸载原生应用、加入防骚扰电话拦截功能、全新UI界面改进等,势必会对iPhone硬件要求有所提升,因此很多朋友感觉升级iOS 10的手机非常的耗电,这时候可以试试看以下几种小技巧,让你的电池使用时间延长。1.确认应用程序耗电情况iOS 10有一项方便的新功能就是可以确...