iOS 10又出严重漏洞 苹果确认将在后续版本中修复

9月25日消息,据生产和销售密码破解软件的公司Elcomsoft透露,“发现了iOS 10的严重Bug,该新系统新密码机制跳过了某些安全检查,跟之前的iOS版本相比,我们尝试密码的速度快了大约2500倍。有趣的是,新的备份方式和旧的备份方式是共存的。”


 

这次破解iOS 10系统的iTunes备份文件比以往几年都要更加容易一些,由于iOS 10系统采用了新的密码验证法。

对于iOS 10系统严重的Bug问题,苹果已做出回应,表示这个问题不会影响到iCloud备份,但还是建议用户确保自己的电脑拥有强大的密码保护。发言人说:“我们会在即将到来的安全更新中解决这个问题。”

最后,苹果决定下一步升级更新的时候修复,但具体什么时间修复该问题还未知,应该会很快处理。

本文转自d1net(转载)

时间: 2024-08-28 10:40:02

iOS 10又出严重漏洞 苹果确认将在后续版本中修复的相关文章

不升级是对的:最新iOS 10存在密码验证漏洞

苹果最新iOS 10系统版本包含有缺陷的密码验证机制,这严重影响该移动操作系统的安全性. 网络取证公司Elcomsoft披露iOS的密码验证系统存在"重大安全漏洞",这可能破坏本地备份的保护,并让攻击者对用户登录凭证进行暴力破解成功的几率增加40倍. 新的密码验证机制是对旧机制的补充,旧机制目前仍然安全.然而,新机制允许Elcomsoft公司向其移动设备取证产品执行攻击.该攻击可用于解密本地备份,其中包括钥匙串数据.其结果是,攻击者可利用这个iOS漏洞获取密码和身份验证令牌,以及信用卡

iOS 10.1发现新漏洞:可绕过“激活锁”强行进入主屏

据外媒报道,研究人员发现了一个苹果iOS10.1的新漏洞,这个漏洞能让黑客绕过"激活锁"(Activation Lock)功能,而进入运行最新版本iOS操作系统的iPhone和iPad的主显示屏.据了解,该漏洞已至少有两种变体,可分别用于攻破iOS 10.1和最新的iOS 10.1.1系统. 众所周知,苹果的iPhone具有Find My iPhone服务,允许用户在设备丢失或失窃时激活iPhone.iPad或iPod的"丢失模式"(Lost Mode),这种模式启

iOS 10 出现信息安全大漏洞!破解速度竟能...

苹果 iOS 10 在北京时间 14 日凌晨推出时,因系统出现问题,使得想抢先升级的用户手机大量变砖,而后苹果才紧急推出 10.0.1 的版本供用户升级,才暂时解决了变砖的问题.但在近日,iOS 10 又遭一家俄罗斯安全公司 Elcomsoft 指出,其信息安全问题的漏洞竟比 iOS 9 还更大,破解速度更能比 iOS 9 还快上 2,500 倍! Elcomsoft 是一家俄罗斯的安全公司,专门打造能破解 iPhone 的工具,而 23 日时,他们在其官方博客上指出,用户若将手机升级为 iOS

苹果公司承诺将在更新中修复iOS7崩溃和重启问题

苹果公司本周三确认正在努力修复http://www.aliyun.com/zixun/aggregation/13372.html">iOS 7崩溃和重启问题,自从去年九月iOS 7正式版推出以后,这一问题一直 困扰着很多用户. 在去年九月份苹果正式推出iOS 7系统,颠覆性的界面变化让其成为iOS系统的一次重大转变.然而在赞美声中,不乏出现一些其他声音,因为这一系统一直受到不稳定的困扰,包括iMessage.iCloud以及其他功能. 而最让人头疼的就是正常使用过程中系统突然崩溃,在毫无

事件还原 | 苹果iOS 10系统“激活锁”绕过漏洞,丢失保护功能形同虚设?

   想必读者们已经在雷锋网(公众号:雷锋网)(公众号:雷锋网)看到了关于iOS 10.1.1 系统"激活锁"被绕过漏洞的报道(见于雷锋网昨日报道:<iOS 10.1发现新漏洞:可绕过"激活锁"强行进入主屏>) 本着求真和好奇的心态,此次宅客频道将带领读者们讲述此次事件的来龙去脉.破解流程以及相关细节,试图将完整的故事呈现给读者们,让读者了解到: 漏洞是什么,可导致何种后果? 这个漏洞最早是如何被发现的? 复现漏洞的具体步骤是怎样的? 我们是否会受影响,

苹果确认未给iOS 10加密内核:优化系统用 不会影响信息安全

苹果在全球开发者大会(WWDC)上发布了iOS 10预览版.苹果当时的一项举措令信息安全研究员颇感惊讶:操作系统内核没有加密.近日,苹果发言人确认了公司未对iOS 10内核进行加密,而且此举是刻意为之. 苹果发言人表示:"内核的缓存中并不包含任何用户信息.在不加密的情况下,我们可以优化操作系统性能,同时不影响信息安全." 此前版本的iOS系统内核都得到了加密,导致开发者和研究人员无法弄清其中的细节.iOS的系统内核用于安全管理,限制了应用对设备硬件的访问,因此对操作系统至关重要. 加密

苹果尴尬了: iOS 10.2.1 被爆致命 bug,怎么办?(附建议及测试视频)

      iOS 10.2.1 自发布后,不少人使用该版本更新,但是推特上很多人表示,安装了 iOS 10.2.1后出现了很多问题,整个人都不好了. 来看看,都有哪些问题: 1.多个用户反馈,升级为 iOS 10.2.1 后,破坏了指纹识别器,TouchID 用不了了.这一问题首先在 iPhone 6 和 iPhone 6 Plus 上出现,导致移除和添加指纹,恢复出厂设置都无效.但是,只要恢复系统到 iOS 10.2 ,就不会出现该问题,说明这一问题元凶正是 iOS 10.2.1(现在有个噩

国外开发者已确认完成iOS 10.2 全面越狱,工具将随 iOS10.3 推出

  雷锋网消息,最近,国外开发者Luca Todesco透露,他目前已经完成了针对iOS 10.2的全面越狱,使用该越狱工具不会再出现签名问题.但是,由于他担心会在 iOS 10.3 发布的时候封堵iOS 10.2的越狱漏洞,因此他会在 iOS 10.3 发布后再放出 iOS 10.2 的完整越狱工具,预计 Luca 本次发布的 iOS 10.2 越狱工具将会支持64位 iPhone.iPad 和 iPod touch.而正式版的 iOS10.3 可能在本月底推出. Luca 还透露,这次 iO

Twitter CEO Twitter账户被黑,盘古越狱 iOS 10 | 宅客周刊

       1.一言不合就越狱!盘古团队越狱 iOS 10 iOS 每一次大版本的升级,都会让安全性大大提升.但在真正的越狱大牛眼里,这不是什么问题. 在今天的 MOSEC 移动安全技术峰会上,声名赫赫的安全团队盘古毫无征兆地在演讲末尾加了一个"One More Thing"--越狱 iOS 10 Beta 1. 作为主办方,盘古团队最后一个登场,演示了这个视频,在视频中,仅仅数次点击,就成功安装了cydia. 盘古团队老牌"越狱达人"徐昊曾经是中国首位越狱 iO