iOS 10驚現新漏洞 備份檔案易被黑客破解
蘋果似乎不小心降低了iOS 10系統備份檔案的破解難度,暴力破解速度用時比之前縮短了2500倍。
The Verge中文站 9月26日報道
根據《福布斯》的最新報道顯示,蘋果的iOS 10系統似乎在安全性上出現了一些問題,使用者的本地備份檔案可以在未經授權的情況下被人惡意訪問。
一家名叫Elcomsoft的俄羅斯安全公司在自己的部落格上表示,iOS 10的備份檔案出現了一種全新的密碼認證機制,但是這項機制省略掉了之前的一些安全檢查,讓黑客能夠更快速更輕鬆地獲取備份中的關鍵資訊。
Elcomsoft團隊將iOS 10的備份作為破解目標,如果被攻擊者的備份沒有設定關聯密碼,那麼iOS 10的備份檔案破解速度要比之前iOS 9的備份破解快了2500倍。之前該團隊的工具在破解iOS 9備份時,每分鐘可以暴力破解2400個密碼,而這一次在iOS 10的備份中,每分鐘破解密碼的個數居然達到了600萬。
因此在iOS 10的iTunes備份檔案成為了非常薄弱的環節。Elcomsoft團隊指出,如果想要進入到硬體或者iCloud賬戶現在已經變得非常困難,但是訪問iTunes備份卻變得很容易。在iTunes的備份檔案中包含了通訊錄、簡訊、通話記錄、照片和視訊等多種檔案,還有各種網站儲存的密碼,因此一旦iOS 10環境下的iTunes備份檔案被破解,使用者的資料安全就會受到嚴重的威脅。
不過根據《福布斯》的最新訊息稱,蘋果公司已經認識到了這個問題,並且表示已經開始進行修復。“我們已經獲知了關於iOS 10裝置通過Mac或PC進行 iTunes 備份時,因漏洞而導致加密強度受到影響的問題。我們將在接下來的安全更新中修復這個漏洞。這並不會影響到iCloud的備份。”蘋果發言人表示,“我們建議使用者們確保自己的Mac或PC擁有強力的密碼保護,而且只能被授權使用者訪問。FileVault全硬碟加密可以提供額外的安全性。”
因此,無論是已經升級iOS 10還是尚未升級的使用者,目前能做的都是耐心等待,讓蘋果修復這個漏洞之後再重新對資料進行備份。(原作者:Andrew Liptak 編譯:Bear)
-
在另外一個手機上怎樣登入微信
首先可以用手機號登入或者用帳號密碼登入,如果是一個新裝置的話,它是用新裝置登入驗證的,你可以拿出你手機號登有這個微信的手機出來,然後驗證方式可以選擇微信掃碼登入的,用另一臺登有你想登的微信的手機掃一下就可以,第二個方法就是好友輔助驗證,就是它會給你一串數...
-
電腦怎麼下載支付記錄
電腦下載支付記錄方法如下,用微信舉列:1、在手機桌面開啟登入微信APP。2、點選列表中“微信支付”。3、點選“我的賬單”——“進入賬單”。4、點選右上方“常見問題”。5、點選最上方“下載賬單”。6、點選“用於個人對賬”。7、選擇賬單時間,點選“下一步”。8...
-
ipad怎麼設定定時關機
答:ipad設定定時關機的方法如下。1.首先在設定介面點選智慧輔助進入2.然後在選單右側點選定時開關機進入3.最後把定時開關機右側的按鈕開啟。ipad不支援設定每天定時開關機,只能手動進行開關機,以按鍵關機的方式為例,同時按住左側按鈕和音量鍵後關機即可。ipad關...
-
平板電腦刷機螢幕失靈怎麼處理
1.如果您使用平板的環境溫度過低,可能會出現觸控式螢幕失靈問題,這是受螢幕器件本身的物理特性影響,建議您儘量保持平板在0℃-35℃環境溫度下使用。2.請長按“開機鍵”10s以上,將平板強制重啟嘗試,如果問題依舊無法解決,建議您提前備份好重要資料(微信/QQ等應用需單獨備...