iOS 10 出現資安大漏洞!破解速度竟能比破解 iOS 9 還快上 2,500 倍

作者 | 發布日期 2016 年 09 月 27 日 19:52 | 分類 Apple , iOS , 資訊安全 follow us in feedly

蘋果 iOS 10 在台灣時間 14 日凌晨推出時,因系統出現問題,使得想搶先升級的用戶手機大量變磚,而後蘋果才緊急推出 10.0.1 的版本供用戶升級,才暫時解決了變磚的問題。但在近日,iOS 10 又遭一家俄羅斯安全公司 Elcomsoft 指出,其資安問題的漏洞竟比 iOS 9 還更大,破解速度更能比 iOS 9 還快上 2,500 倍!



Elcomsoft 是一家俄國的安全公司,專門打造能破解 iPhone 的工具,而 23 日時,他們在其官方部落格上指出,用戶若將手機升級為 iOS 10,其備份的方式採納的是一種新的「密碼驗證機制」,讓他們的破解工具能跳過好幾層安全檢查,正也代表能破解用戶的 iPhone 速度加快了許多。

Elcomsoft 將此次的攻擊目標放在由 iOS 10 所建立的手機備份,若是駭客能夠取得其中一個不含任何密碼資訊的備份資料的話,他們就能夠以非常快速的方式得知此手機的密碼,舉例來說,透過 Elcomsoft 的破解工具,在 iOS 9 上每一秒能跑 2,400 個密碼,直到找到正確密碼為止,但在 iOS 10 上,每秒能跑的密碼居然能高達 600 萬個,速度大約為 iOS 9 的 2,500 倍。

Elcomsoft 也聲明,其實要單從手機本身,或者是 iCloud 來破解 iPhone 是相當困難的一件事,但若透過用戶上傳到 iTunes 的備份的話,對於使用 iOS 10 的用戶來說,其手機被破解程序將會簡單許多。

而蘋果在得知此消息後,也透過富比士表示他們已了解這方面的問題,工程師正努力解決此棘手的問題,並會在短時間內盡快推出新的版本供用戶升級。此外,蘋果也告知大家這方面的資安漏洞並不影響用 iCloud 備份的用戶。為了以防萬一,以升級 iOS 10 的用戶在蘋果尚未推出新的版本前,還是不要透過 iTunes 備份手機資料比較好。

 

相關連結

(首圖來源:The Verge

延伸閱讀

關鍵字: , , ,

發表迴響