iOS 10被爆资安大漏洞!破解速度比iOS 9快2500倍

外媒报导指出,苹果iPhone系统iOS 10资安问题的漏洞竟比iOS 9还大,破解速度更比iOS 9快上2500倍!

近日,一家俄罗斯安全公司Elcomsoft最新的调查测试结果显示,iOS 10中所用的最新iTunes备份密码认证机制使得该系统变得更容易遭到攻破。

Elcomsoft专门打造能破解iPhone的工具,该公司23日在官方部落格上指出,用户若将手机升级为iOS 10,其备份的方式採纳的是一种新的「密码验证机制」,让他们的破解工具能跳过好几层安全检查,正也代表能破解用户的iPhone速度加快了许多,速度可以破解iOS 9和早前的系统版本还要快。

举例来说,透过Elcomsoft的破解工具,在iOS 9上每一秒能跑2400个密码,直到找到正确密码为止,但在iOS 10上,每秒能跑的密码高达600万个,速度大约为iOS 9的2500倍。

一旦骇客获得了iTunes的备份密码,这就意味着它可以随意地访问手机上的所有数据,其中包括储存在钥匙串上所有的密码和其他敏感信息。

苹果称已开始修复

Elcomsoft也声明,其实要单从手机本身,或者是iCloud来破解iPhone是相当困难的一件事,但若透过用户上传到iTunes的备份的话,对于使用iOS 10的用户来说,其手机被破解程序则会简单许多。

苹果在得知此消息后,表示他们已了解这方面的问题,工程师正努力解决此棘手的问题,并会在短时间内尽快推出新的版本供用户升级。此外,苹果也告知大家这方面的资安漏洞并不影响用iCloud备份的用户。为了以防万一,以升级iOS 10的用户在苹果尚未推出新的版本前,还是不要透过 iTunes 备份手机资料比较好。

苹果iOS 10在大马时间14日凌晨释出,却出现问题导致许多用户的手机「变砖」,苹果随后紧急推出10.0.1版本,才暂时解决了变砖的问题。