iOS系统一直都以“最安全”而备受用户信赖,但现在这种信赖可能会随着新一代操作系统的到来而出现松动。
专门从事密码安全软件研究的公司Elcomsoft近日针对iOS 10中的密码备份机制吐槽,认为其甚至比iOS 9中的旧机制还要糟糕2500倍。
Elcomsoft表示,iOS 10中全新的iTunes备份密码认证系统并未完全替代使用更强算法的原系统,而是让两种系统并行存在。这种方式相比较iOS 9及更早设备所使用的老系统,新系统每秒能够允许密码暴力破解软件尝试更多的密码。
简单说就是,iOS 10的密码更容易被破解。
Elcomsoft认为,如果攻击者能够获得iOS
10系统中密码保护的iTunes备份文件,那么使用暴力破解软件能够比此前系统更快的破解出密码。而且,在经过安全专家的验证后发现,iOS
10的新密码机制跳过了以往的一些安全检查,因此相比iOS 9来说,暴力破解时尝试密码的速度增加了2500倍!
Elcomsoft给出测试数据显示,单CPU处理能力能够达到每秒600万次尝试暴力破解iOS 10的备份文件,而在iOS 9系统中每秒智能尝试2400个密码,iOS 10是其的2500倍。
研究人员表示如果使用GPU处理能力来破解iOS 10系统,每秒能够尝试3.75亿次,而在iOS 9设备上只能允许尝试每秒15万次。
作者:小路
来源:51CTO
时间: 2024-12-24 20:20:08