iOS 10密码系统比iOS 9糟糕2500倍

iOS系统一直都以“最安全”而备受用户信赖,但现在这种信赖可能会随着新一代操作系统的到来而出现松动。

专门从事密码安全软件研究的公司Elcomsoft近日针对iOS 10中的密码备份机制吐槽,认为其甚至比iOS 9中的旧机制还要糟糕2500倍。

Elcomsoft表示,iOS 10中全新的iTunes备份密码认证系统并未完全替代使用更强算法的原系统,而是让两种系统并行存在。这种方式相比较iOS 9及更早设备所使用的老系统,新系统每秒能够允许密码暴力破解软件尝试更多的密码。

简单说就是,iOS 10的密码更容易被破解。

Elcomsoft认为,如果攻击者能够获得iOS
10系统中密码保护的iTunes备份文件,那么使用暴力破解软件能够比此前系统更快的破解出密码。而且,在经过安全专家的验证后发现,iOS
10的新密码机制跳过了以往的一些安全检查,因此相比iOS 9来说,暴力破解时尝试密码的速度增加了2500倍!

Elcomsoft给出测试数据显示,单CPU处理能力能够达到每秒600万次尝试暴力破解iOS 10的备份文件,而在iOS 9系统中每秒智能尝试2400个密码,iOS 10是其的2500倍。

研究人员表示如果使用GPU处理能力来破解iOS 10系统,每秒能够尝试3.75亿次,而在iOS 9设备上只能允许尝试每秒15万次。

作者:小路

来源:51CTO

时间: 2024-12-24 20:20:08

iOS 10密码系统比iOS 9糟糕2500倍的相关文章

iOS 10.1.1 越狱测试版发布,10.2 越狱正在路上

       越--狱--啦!  近日,网上惊现 iOS 10 -10.1.1 版本的越狱工具测试版,发布者并不是我们所熟知的盘古团队和太极团队,而是国外著名的越狱大神 Luca Todesco,之前有段时间他一直被盘古团队"压着打",这次可算扬眉吐气了-- 据雷锋网了解,目前越狱支持 iPhone 7.iPhone 7 Plus.iPhone 6s.iPhone 6s Plus.9.7 英寸 iPad Pro 和 12.9 英寸 iPad Pro, 工具发布者 Lucas 正在计划为

iOS10存高级安全隐患 黑客入侵可比以往快2500倍

风波不断,近日有专业的iPhone黑客机构Elcomsoft公开表示,iOS 10存在非常大的安全隐患,全新的iTunes备份文件所采用的密码认证机制更容易遭到软件的暴力破解. Elcomsoft指出,iOS 10在备份时"省略一些必要的安全检查",这使得黑客们在使用CPU加速破解iOS 10时能比iOS 9使用更高速的GPU还速度40倍"入侵盗取",如果更高规格的CPU,他们能比"iOS 9及以前版本快约2500倍的速度"尝试备份iOS 10密

iOS 10 的 iTunes 备份极易破解?

       你有没有用过 iTunes 备份?只要连上数据线,就可以把手机上重要的文件保存在 Mac 或 PC 上.没错,就是这个功能,在 iOS 10 上的安全性锐减. 一家以破解 iPhone 为生的安全公司 Elcomsoft 最近刚刚公布了一项测试结果. iOS 10 上最新的安全机制,会让这种备份的密码变得容易被破解. 简单科普一下: 你在 Mac 或 PC 上对 iPhone 备份之后,可以选择用密码来保护你的隐私资料.如果黑客想要从 Mac 或 PC 上窃取你的机密信息,就一定要

Apple积极修复iOS 10安全备份漏洞

苹果即将发布一个安全更新以修复iOS 10安全漏洞,该安全漏洞可能为黑客盗取密码及其他安全数据提供可乘之机.该漏洞由颇具争议的俄罗斯计算机取证公司Elcomsoft(Elcomsoft开发iPhone手机探测软件,并在市面上销售)首先发现.该公司表示:"苹果在iOS 10中加入了一个备选的密码验证机制,没想到无意中削弱了本地备份安全."该公司声称发现了iOS 10备份保护机制的一个重大安全漏洞.根据安全研究员Per Thorsheim的说法,该机制采用一个相对简单的算法,而此前为安全散

iOS 10又出严重漏洞 苹果确认将在后续版本中修复

9月25日消息,据生产和销售密码破解软件的公司Elcomsoft透露,"发现了iOS 10的严重Bug,该新系统新密码机制跳过了某些安全检查,跟之前的iOS版本相比,我们尝试密码的速度快了大约2500倍.有趣的是,新的备份方式和旧的备份方式是共存的."   这次破解iOS 10系统的iTunes备份文件比以往几年都要更加容易一些,由于iOS 10系统采用了新的密码验证法. 对于iOS 10系统严重的Bug问题,苹果已做出回应,表示这个问题不会影响到iCloud备份,但还是建议用户确保自

不升级是对的:最新iOS 10存在密码验证漏洞

苹果最新iOS 10系统版本包含有缺陷的密码验证机制,这严重影响该移动操作系统的安全性. 网络取证公司Elcomsoft披露iOS的密码验证系统存在"重大安全漏洞",这可能破坏本地备份的保护,并让攻击者对用户登录凭证进行暴力破解成功的几率增加40倍. 新的密码验证机制是对旧机制的补充,旧机制目前仍然安全.然而,新机制允许Elcomsoft公司向其移动设备取证产品执行攻击.该攻击可用于解密本地备份,其中包括钥匙串数据.其结果是,攻击者可利用这个iOS漏洞获取密码和身份验证令牌,以及信用卡

iOS 10新iTunes备份密码被曝极易遭到破解 苹果已开始修复

根据Elcomsoft公司的测试结果显示,iOS 10中所用的最新iTunes备份密码认证机制使得该系统变得更容易遭到攻破.据了解,Mac或PC上的iTunes加密备份能够通过密码获得保护,但它还是可能会遭到密码破解软件的暴力破解.而最新的备份机制跳过了一些特定的安全检查步骤,这就使得Elcomsoft的破解工作变得更加容易,其在iOS 10的破解速度要比iOS 9大概快了2500倍.   Elcomsoft是一家专攻获取iPhone数据访问权限软件设计的公司. 如果攻击者获得了iTunes备份

苹果确认iOS 10存在安全漏洞

据生产和销售密码破解软件的公司Elcomsoft近日透露:"发现了iOS 10的严重Bug,该新系统新密码机制跳过了某些安全检查,与之前的iOS版本相比,我们尝试密码的速度快了大约2500倍.有趣的是,新的备份方式和旧的备份方式是共存的." 这次破解iOS 10系统的iTunes备份文件比以往几年都更容易一些,原因是iOS 10系统采用了新的密码验证法.对于iOS 10系统严重的Bug问题,苹果已作出回应,表示这个问题不会影响到iCloud备份,但还是建议用户确保自己的电脑拥有强大的密

iOS 11重刷和降级iOS 10教程:不丢失资料

本文讲的是iOS 11重刷和降级iOS 10教程:不丢失资料,苹果于日前放出iOS 11正式系统更新,主流绝大部分iPhone.iPad都可以升级体验到最新一代iOS系统,但这种大版本迭代更新,一般建议作全新安装,直接OTA很可能会出现一些奇怪且难以解决的BUG,有不少用户便遇到这样的情况. 其实不用着急,这里教大家怎样在不丢失个人资料,通过重置手机解决这些问题,或降级回iOS 10.3.3. iOS 11虽好,但升级完不少人遇到了些问题 备份和重置 如果你已经通过OTA升级到iOS 11正式版