iOS 10备份更轻易破解,但Apple承诺修复安全缺陷
发布时间:2023-02-22 12:40:29 所属栏目:大数据 来源:
导读:在Apple与FBI加密的战斗之后,您将希望Apple的最新iOS继续提供比以前的IOS版本更好的隐私和安全性的趋势。遗憾的是,因为iOS10有“重大安全问题”,目前不正确的是,这将在本地备份的数据备份到iTunes更容
|
在Apple与FBI加密的战斗之后,您将希望Apple的最新iOS继续提供比以前的IOS版本更好的隐私和安全性的趋势。遗憾的是,因为iOS10有“重大安全问题”,目前不正确的是,这将在本地备份的数据备份到iTunes更容易受到密码开裂的影响。 至少这就是俄罗斯法医软件公司elcomsoft在星期五声称。据称,Apple通过跳过一些安全检查,削弱了保护IOS 10中的本地备份文件的方法。换句话说,保护IOS 10备份的安全机制通过iTunes在计算机上本地保存,更容易受到密码开裂攻击。 “与IOS 9备份中使用的旧安全检查相比,新的安全检查大约是2,500倍,”Elcomsoft研究员Oleg Afonin宣布。 Elcomsoft,它使取证软件能够访问移动设备上的密码保护,由于锁定和传输了加密电话会议的信息,正在紧急地调整用于其业务流程的电话断路器软件,因此它将在iOS 10上工作。这是该公司发现Apple添加到IOS 10备份的“替代密码验证机制”时。 即使你用潮湿的眼睛看着它,思考它是一种畅销卖法软件的方便方法,Elcomsoft表示它可以每秒收集6,000,000密码,使其比具有GPU加速的“旧方法”快40倍 - 新的方法没有。 这是因为Apple制作了法医调查人员专注于数据备份的安全智能手机。“强制iPhone或iPad生成脱机备份和分析结果数据是运行IOS 10的设备的几个可用选项之一,”Elcomsoft表示。如果攻击者或法律实施可以破解密码,那么他们可以纳布解密的数据 - 备份中的所有内容,包括钥匙串。 “keychain是Apple的受保护存储,该存储存储在文件级别(在已在块级工作的已处于活动的全磁盘加密之上),”解释说。“在存储在设备上时,钥匙串将被加密,其中键被埋在安全的飞地深。即使您可以越狱为64位IOS设备(iPhone 5s和newer),您仍然无法为钥匙串进行解密密钥。“因为您的手机没有任何可用的加密技术)。这意味着如果您在未经授权的情况下访问了这些文件,您的数据将永远不会被恢复。 (编辑:聊城站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐