苹果*新作业系统iOS 10,在测试阶段刻意未加密内核,让不少资讯**研究人员感到意外,且引发讨论。如今,在正式版上路之后,iOS 10又被发现因为采用全新的密码认证机制,让iTunes备份密码的**性骤降2500倍!恐引发不少用户不安。
提供iPhone系统访问工具的Elcomsoft日前指出,苹果在iOS 10当中采用全新的密码验证程序,让手动备份在iTunes当中的文件更容易被破解。根据了解,目前iTunes备份密码被取得的困难性,比过去iOS 9时代弱2500倍!
Elcomsoft表示,根据他们所开发出的CPU破解方法,在iOS 10当中的iTunes备份密码**检查机制相比过去
iOS 9:每秒15万个密码
iOS 10:每秒600万个密码
如果iTunes备份密码遭骇客取得,将能让骇客访问iPhone中的所有数据,甚至包含Keychain (钥匙圈,储存用户的帐号密码以及其他机密资讯)的数据。这一点,应会让不少苹果用户感到心惊。
目前苹果已对Elcomsoft的调查结果有所认知。根据苹果向《Forbes》发出的声明,他们将会在未来的软体更新服务中解决这项问题,并指出以上问题不会影响到透过iCloud备份的文件。官方也提醒用户在PC/Mac当中采用高强度的密码,以防被未授权的用户侵入。
如苹果所言,Elcomsoft提出的情况,确实只限于透过Mac/PC中的iTunes备份iOS 10的例子。苹果日前已释出iOS 10.1以及macOS Sierra 10.12.1测试版,当中是否已解决iTunes备份密码**性不足的问题,仍待检验。