苹果 iOS 10 在北京时间 14 日凌晨推出时,因系统出现问题,使得想抢先升级的用户手机大量变砖,而后苹果才紧急推出 10.0.1 的版本供用户升级,才暂时解决了变砖的问题。但在近日,iOS 10 又遭一家俄罗斯安全公司 Elcomsoft 指出,其信息安全问题的漏洞竟比 iOS 9 还更大,破解速度更能比 iOS 9 还快上 2,500 倍!
Elcomsoft 是一家俄罗斯的安全公司,专门打造能破解 iPhone 的工具,而 23 日时,他们在其官方博客上指出,用户若将手机升级为 iOS 10,其备份的方式采纳的是一种新的“密码验证机制”,让他们的破解工具能跳过好几层安全检查,正也代表能破解用户的 iPhone 速度加快了许多。
Elcomsoft 将此次的攻击目标放在由 iOS 10 所建立的手机备份,若是黑客能够取得其中一个不含任何密码资讯的备份资料的话,他们就能够以非常快速的方式得知此手机的密码,举例来说,透过 Elcomsoft 的破解工具,在 iOS 9 上每一秒能跑 2ㄝ400 个密码,直到找到正确密码为止,但在 iOS 10 上,每秒能跑的密码居然能高达 600 万个,速度大约为 iOS 9 的 2ㄝ500 倍。
Elcomsoft 也声明,其实要单从手机本身,或者是 iCloud 来破解 iPhone 是相当困难的一件事,但若透过用户上传到 iTunes 的备份的话,对于使用 iOS 10 的用户来说,其手机被破解程序将会简单许多。
而苹果在得知此消息后,也透过福布斯表示他们已了解这方面的问题,工程师正努力解决此棘手的问题,并会在短时间内尽快推出新的版本供用户升级。此外,苹果也告知大家这方面的信息安全漏洞并不影响用 iCloud 备份的用户。为了以防万一,以升级 iOS 10 的用户在苹果尚未推出新的版本前,还是不要透过 iTunes 备份手机资料比较好。
本文转自d1net(转载)
