苹果承认iOS10漏洞:访问iTunes备份更容易

生产和销售密码破解软件的公司 Elcomsoft 最近发现,破解 iOS 10 系统的 iTunes 备份文件比以往几年都要更加容易一些,之所以会出现这样的变化是因为 iOS 10 系统采用了新的密码验证方法。

Elcomsoft 表示:“iOS 10 的新密码机制跳过了某些安全检查,跟之前的 iOS 版本相比,我们尝试密码的速度快了大约 2500 倍。有趣的是,新的备份方式和旧的备份方式是共存的。”

从本质上来说,iOS 10 采用的新验证机制使得攻击者更容易访问别人的 iOS 备份。一旦 iOS 10 系统密码保护的 iTunes 备份文件泄露出去,使用暴力破解软件能够比此前系统更快地破解出密码。

iOS 备份中包含有非常多存储在 iPhone 中的敏感数据,比如密钥、电话号码以及其他方面的信息。Elcomsoft 表示,他们能够在一秒钟内尝试 600 万个密码,获取正确密码的机率在 80% 到 90% 左右。

目前,苹果已经在声明中承认了这个问题,虽然他们表示这个问题不会影响到 iCloud 备份,但还是建议用户确保自己的电脑拥有强大的密码保护。发言人说:“我们会在即将到来的安全更新中解决这个问题。”

虽然目前还不清楚苹果计划在什么时候修复这个问题,但是既然问题已经被公开了,想必更新会很快推送给 iOS 10 用户。

作者:佚名

来源:51CTO

时间: 2024-10-25 16:10:22

苹果承认iOS10漏洞:访问iTunes备份更容易的相关文章

苹果收购 Lala 预示可在浏览器上访问 iTunes

一位分析家预测,苹果对在线音乐服务商Lala的收购,将为浏览器端访问与购买iTunes内容铺平道路. 来自瑞银投资研究的梅纳德·阿姆(Maynard-J.Um)今晨对投资者们表示,对Lala的收购佐证了苹果正在为旗下产品访问iTunes而构筑云端系统.本次收购可能与去年夏天,苹果在北卡罗来纳州建造总价达10亿美元的数据中心有关. 「购买Lala之举与我们的观点契合,即苹果建造数据中心,为全平台产品提供无缝访问数字内容的服务.」阿姆说.「Lala 为苹果带来了从浏览器端访问音乐的技术.」 苹果电脑

苹果“凶残”解决iOS10漏洞问题

9月中旬在 iPhone 7 和 iPhone 7 Plus 上市前夕,苹果公司的 iOS 10 新一代移动操作系统上线了,很多用户都迫不及待地更新到这个新的系统版本中.iOS 10 为用户带来了在信息.地图.Siri.照片和 Apple Music 等更新,最重大的更新是苹果为 Siri 和信息等平台开放了更多的接口,用户为了体验这些便利都迫不及待地进行了更新. 根据苹果公司在其开发者支持页面上公布,截止 10 月 7 日 App Store 的数据显示 iOS 10 的安装率为 54%,看起

iOS 10新iTunes备份密码被曝极易遭到破解 苹果已开始修复

根据Elcomsoft公司的测试结果显示,iOS 10中所用的最新iTunes备份密码认证机制使得该系统变得更容易遭到攻破.据了解,Mac或PC上的iTunes加密备份能够通过密码获得保护,但它还是可能会遭到密码破解软件的暴力破解.而最新的备份机制跳过了一些特定的安全检查步骤,这就使得Elcomsoft的破解工作变得更加容易,其在iOS 10的破解速度要比iOS 9大概快了2500倍.   Elcomsoft是一家专攻获取iPhone数据访问权限软件设计的公司. 如果攻击者获得了iTunes备份

传言是真的:苹果承认1970变砖漏洞,不过可以解决!

苹果承认"1970变砖"漏洞:民间大神有高招解决 所谓"1970"变砖漏洞,就是将iOS设备的系统日期设置为1970年1月1日后,设备就会立刻"变砖",无法启动,直到电池电量耗尽. 现在,苹果已经正式在其支持网站上承认了这一问题,并表示即将发布一个系统更新,以防该问题在未来影响iOS设备. "手动将iOS设备的日期设置到1970年5月或之前时间,你的iOS设备将无法重启,"苹果称. 苹果表示,受到该问题影响的任何用户都应该联系

苹果5s怎么用iTunes备份数据?itunes备份数据在哪?

苹果手机备份数据除了可以使用icloud来备份外还可以使用itunes备份数据到本地了,icloud空间是有限制了免费大小为5GB了,如果超过需要付费购买了,而本地备份是无限大的根据你硬盘空间大小来定了 苹果5s怎么用iTunes备份数据 1.我们先在电脑中安装itunes软件,然后再把电脑与苹果手机连接 2.打开iTunes,然后我们点击iphone图标进入,之后我们在打开的,在摘要中选择备份到本电脑并点击"立即备份" 3.大概经过几分钟之后备份就可以完成,打开偏好设置 具体步骤 这

苹果iTunes不能备份iphone怎么办?iTunes备份失败解决办法

注意:小编测试的是ios7越狱之后的出现itunes备份失败解决办法了. 方法1.在地址栏输入:C\ProgramData\Apple\Lockdown将电脑中这个的文件下的文件全部删除(目测文件夹下全是一些plist文件). 方法2.重启itunes,就可以进行越狱后的恢复备份了. 方法3.越狱前备份也毫无问题. 当然我们还可以使用pp助手来备份数据了 1.将设备连接电脑打开PP越狱助手--备份还原--备份--勾选需要备份的信息. PP越狱助手将会备份iPhone中的以下内容: 通信录.通话记

苹果承认可提取iPhone用户个人深层数据

&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp; 据外媒报道,苹果公司日前首次承认,通过此前未公开的技术,苹果员工可以从iPhones手机提取用户个人深层数据,包括短信信息.联系人列表以及照片等. 迫使苹果承认存在"预留后门"的安全专家乔纳森·扎德尔斯基(Jonathan Zdziarski)称,这种技术还可规避备份加密限制,帮助执法机构或其他进入与"可信任"电脑联机的设备.

苹果修复Safari漏洞 备战黑客大赛

继谷歌和Mozilla为准备Pwn2Own 黑客大赛发布Chrome 和Firefox安全更新之后,安全研究员今天透露,在下周Pwn2Own黑客大赛开始之前,苹果公司将修复Safari浏览器漏洞. 在本周早些时候,谷歌和Mozilla为准备Pwn2Own黑客大赛已经发布Chrome 和Firefox安全更新.若没错的话,苹果公司将 同样如此.周三,苹果修复了其iTunes音乐软件中57个漏洞:其中50个漏洞是由于Safari所基于的开源浏览器引擎WebKit引起的.而iTunes依赖WebKit

滴滴打车人事变动 苹果承认iPhone可获取用户个人数据

小编继续为大家搜罗了一天之中最热门的科技圈消息,希望能让大家喜欢 1.滴滴打车公司进行人事变动 柳传志之女柳青将加盟 在经历了更名风波以后,滴滴打车的管理层也进行了人事变动.原来负责运营的副总裁张晶离开了公司,而前高盛(亚太区)集团董事的总经理柳青将会担任滴滴打车的首席运营官(COO),主要负责滴滴打车公司的运营业务.滴滴打车的官方微博已经证实该消息是真的. 2.MIUI 6功能大爆料:扁平化界面/分屏功能 可视化通话菜单.智能提醒通知.通知栏沉浸.短信整合米聊.大屏优化.界面扁平化等六大新功能