iOS 10备份更容易破解,但Apple承诺修复安全缺陷
在Apple与FBI加密的战斗之后,您将希望Apple的最新iOS继续提供比以前的IOS版本更好的隐私和安全性的趋势。遗憾的是,由于iOS 10具有“主要安全漏洞”,目前不正确的是,这将在本地备份的数据备份到iTunes更容易受到密码开裂的影响。
至少这就是俄罗斯法医软件公司elcomsoft在星期五声称。据称,Apple通过跳过一些安全检查,削弱了保护IOS 10中的本地备份文件的方法。换句话说,保护IOS 10备份的安全机制通过iTunes在计算机上本地保存,更容易受到密码开裂工具。
“与IOS 9备份中使用的旧安全检查相比,新的安全检查大约是2,500倍,”Elcomsoft研究员Oleg Afonin宣布。
Elcomsoft,它使取证软件能够访问移动设备上的密码保护,锁定和加密信息,正在调整其电话断路器软件,因此它将在iOS 10上工作。这是该公司发现Apple添加到IOS 10备份的“替代密码验证机制”时。
即使你用潮湿的眼睛看着它,思考它是一种畅销卖法软件的方便方法,Elcomsoft表示它可以每秒收集6,000,000密码,使其比具有GPU加速的“旧方法”快40倍 - 新的方法没有。
这是因为Apple制作了法医调查人员专注于数据备份的安全智能手机。“强制iPhone或iPad生成脱机备份和分析结果数据是运行IOS 10的设备的几个可用选项之一,”Elcomsoft表示。如果攻击者或法律实施可以破解密码,那么他们可以纳布解密的数据 - 备份中的所有内容,包括钥匙串。
“keychain是Apple的受保护存储,该存储存储在文件级别(在已在块级工作的已处于活动的全磁盘加密之上),”解释说。“在存储在设备上时,钥匙串将被加密,其中键被埋在安全的飞地深。即使您可以越狱为64位IOS设备(iPhone 5s和newer),您仍然无法为钥匙串进行解密密钥。“
每个Thorsheim的密码安全专家想知道Apple是否有目的地使用较弱的散列算法,因为公司“从PBKDF2”算法改变,(SHA1),“只有10,000次迭代,仅使用单次迭代使用普通的SHA256哈希。”他不相信“纯粹错误”发生的变化,因为Apple有许多iOS 10 Beta版本。
Thorsheim写道,“苹果答复的有趣问题是,这种大规模削弱您的安全和隐私是否有意,如果它是一个愚蠢的故障,或者是无知的加密/开发人员?”
肯定在举行脚趾与加密和人民隐私权的联邦政府之后,问题是一个大型安全误会的结果,而不是故意刺伤用户的卫兵,请执法?重要的是要注意,这不是远程黑客,不适用于iCloud备份。攻击者或执法部门需要访问存储本地备份的受害者计算机。
Apple承认该问题并承诺通过即将到来的补丁来修复缺陷。Apple告诉福布斯:
我们知道在Mac或PC上备份iOS 10上的设备备份的加密强度,这是一个问题。我们正在即将到来的安全更新中解决此问题。这不会影响iCloud备份。我们建议用户确保其Mac或PC受到强烈密码保护,只能通过授权用户访问。FileVault整个磁盘加密也可提供额外的安全性。