iOS 10备份更容易破解,但Apple承诺修复安全缺陷
微软Azure加入Géant的欧洲IAAS Mega框架
IBM显示其大脑芯片可以学习的速度有多快
英国Fintech一半公司对增长充满信心,但对技能有疑虑
面试:技术初创公司在阿联酋获得动力
ClickMechanic使用GitHub将编码简化为生产
更新:研究人员展示了对Tesla Model S的遥控攻击
OpenDeach撤回批发黑纤维产品的计划
科比说,英国需要面对“自动化挑战”
新加坡很快将居世界上最大的AI枢纽
滥用了一个12岁的缺陷,攻击了不安全的东西的互联网
研究人员发现超过711万令人受损的电子邮件帐户
数百万纽约手机用紧急人类警报爆炸
英特尔泄漏揭示了更多Optane 3D XPoint产品的计划
自动化'将使28%的年轻工人在风险上的工作'
四个州AGS苏为阻止美国决定处理关键互联网角色
Raspberry PI 3获取Windows 10周年纪念更新
索尼预览原型Xperia小工具
Ashley Madison用假安安全奖误导了用户
中东薪资调查显示关闭IT技能差距的主要挑战
荷兰电子投票正在等待机会
Southend-on海成为一个聪明的城市
ARM在比赛中有一种新的武器,以建立世界上最快的电脑
开源有助于史基浦飞往多云
美国公开网球使用IBM AI来创建视频亮点
华为挑选新名称,但没有新技术,为'Nova'手机
HMRC被指控抑制IR35利益相关者对公共部门承包商罢工的意见
Apple的Bug Bounty计划有利于数量的质量
Galaxy Note 7召回:用手机做什么直到它被替换?
HPE:我真的很想相信,但你这么努力
Gartner说,智能手机销量在Q2中跃升4%
Appdirect评分“主要里程碑”与加拿大电信合作
平均女性技术薪水少于男性,无论作用还是经验
智能手机增长仍然是平的,我今年的iPhone下降了12%
在iPhone 7的前夕,三分之一的iPhone是3年以上的
英国欧盟谈判未能提高IT领导者的信心
Windows 10 1607成为企业部署默认值
在疑似贩毒者将收费转入电话账单后,AT&T罚款7.75亿美元
奥迪斯今年将能够与红绿灯交流
基于应用程序的挑战银行椋鸟在其旅程的下一阶段进入
拒绝披露密码后,笼子导演被判犯有恐怖主义罪行
云播放器Rackspace以4.3亿美元的交易私人
近一半的亚太地区制造商将在2022年将拥有完全连接的工厂
脱离太阳能电池制成的屋顶
执行面试:Stuart Tarmy对GDPR合规性的技术挑战
泄露的SMB利用使恶意软件强大,警告气体
Apple面临挑战,让用户升级到iPhone X.
安全公司面向股票污水策略面临诉讼
Europol和国际刑警组织重申反对网络犯罪
阿布扎比运输署使用无人机改善交通流量
您的位置:首页 >产品 > 人工智能 >

iOS 10备份更容易破解,但Apple承诺修复安全缺陷

2021-07-19 16:44:38 [来源]:

在Apple与FBI加密的战斗之后,您将希望Apple的最新iOS继续提供比以前的IOS版本更好的隐私和安全性的趋势。遗憾的是,由于iOS 10具有“主要安全漏洞”,目前不正确的是,这将在本地备份的数据备份到iTunes更容易受到密码开裂的影响。

至少这就是俄罗斯法医软件公司elcomsoft在星期五声称。据称,Apple通过跳过一些安全检查,削弱了保护IOS 10中的本地备份文件的方法。换句话说,保护IOS 10备份的安全机制通过iTunes在计算机上本地保存,更容易受到密码开裂工具。

“与IOS 9备份中使用的旧安全检查相比,新的安全检查大约是2,500倍,”Elcomsoft研究员Oleg Afonin宣布。

Elcomsoft,它使取证软件能够访问移动设备上的密码保护,锁定和加密信息,正在调整其电话断路器软件,因此它将在iOS 10上工作。这是该公司发现Apple添加到IOS 10备份的“替代密码验证机制”时。

即使你用潮湿的眼睛看着它,思考它是一种畅销卖法软件的方便方法,Elcomsoft表示它可以每秒收集6,000,000密码,使其比具有GPU加速的“旧方法”快40倍 - 新的方法没有。

这是因为Apple制作了法医调查人员专注于数据备份的安全智能手机。“强制iPhone或iPad生成脱机备份和分析结果数据是运行IOS 10的设备的几个可用选项之一,”Elcomsoft表示。如果攻击者或法律实施可以破解密码,那么他们可以纳布解密的数据 - 备份中的所有内容,包括钥匙串。

“keychain是Apple的受保护存储,该存储存储在文件级别(在已在块级工作的已处于活动的全磁盘加密之上),”解释说。“在存储在设备上时,钥匙串将被加密,其中键被埋在安全的飞地深。即使您可以越狱为64位IOS设备(iPhone 5s和newer),您仍然无法为钥匙串进行解密密钥。“

每个Thorsheim的密码安全专家想知道Apple是否有目的地使用较弱的散列算法,因为公司“从PBKDF2”算法改变,(SHA1),“只有10,000次迭代,仅使用单次迭代使用普通的SHA256哈希。”他不相信“纯粹错误”发生的变化,因为Apple有许多iOS 10 Beta版本。

Thorsheim写道,“苹果答复的有趣问题是,这种大规模削弱您的安全和隐私是否有意,如果它是一个愚蠢的故障,或者是无知的加密/开发人员?”

肯定在举行脚趾与加密和人民隐私权的联邦政府之后,问题是一个大型安全误会的结果,而不是故意刺伤用户的卫兵,请执法?重要的是要注意,这不是远程黑客,不适用于iCloud备份。攻击者或执法部门需要访问存储本地备份的受害者计算机。

Apple承认该问题并承诺通过即将到来的补丁来修复缺陷。Apple告诉福布斯:

我们知道在Mac或PC上备份iOS 10上的设备备份的加密强度,这是一个问题。我们正在即将到来的安全更新中解决此问题。这不会影响iCloud备份。我们建议用户确保其Mac或PC受到强烈密码保护,只能通过授权用户访问。FileVault整个磁盘加密也可提供额外的安全性。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。