蘋果“兇殘”解決iOS10漏洞問題

責(zé)任編輯:editor004

2016-11-10 11:39:38

摘自:威鋒網(wǎng)

9月中旬在 iPhone 7 和 iPhone 7 Plus 上市前夕,蘋果公司的 iOS 10 新一代移動操作系統(tǒng)上線了,很多用戶都迫不及待地更新到這個新的系統(tǒng)版本中

9月中旬在 iPhone 7 和 iPhone 7 Plus 上市前夕,蘋果公司的 iOS 10 新一代移動操作系統(tǒng)上線了,很多用戶都迫不及待地更新到這個新的系統(tǒng)版本中。iOS 10 為用戶帶來了在信息、地圖、Siri、照片和 Apple Music 等更新,最重大的更新是蘋果為 Siri 和信息等平臺開放了更多的接口,用戶為了體驗這些便利都迫不及待地進(jìn)行了更新。

根據(jù)蘋果公司在其開發(fā)者支持頁面上公布,截止 10 月 7 日 App Store 的數(shù)據(jù)顯示 iOS 10 的安裝率為 54%,看起來“權(quán)杖”的交接已經(jīng)很順利的完成。

蘋果“兇殘”解決iOS10漏洞問題 快準(zhǔn)狠!

  iOS 10一上線就被曝光有漏洞

不過也是在新系統(tǒng)上線后不久,有一個來自俄羅斯的團隊 Elcomsoft 在其官方博客上透露,他們發(fā)現(xiàn)了一個存在于 iOS 10 系統(tǒng)上的新漏洞,可以用來破解 iTunes 的備份文件。即使是用暴力破解這種看上去不太“高端”的手段,攻擊者都能夠相比以前更快地獲取備份文件中的信息。據(jù)說他們破解的速度“比之前的 iOS 版本快了大約 2500 倍”。

iOS 的備份文件被破解是非常危險的,因為諸如密鑰、通訊簿、短信、通話記錄、照片和視頻等各種信息都會包含在里面,甚至還有已保存的密碼記錄,還有各種網(wǎng)站的身份驗證令牌。一旦 iOS 10 環(huán)境下的 iTunes 備份文件遭到泄露,它就有被不懷好意者輕易破解的危險。

Elcomsoft 團隊通過自家的破解工具去解析 iOS 10 的時候,他們發(fā)現(xiàn) iOS 10 的備份文件中存在著另一種新的密碼認(rèn)證機制。讓人驚訝的是,這個新的機制省略掉了某些安全檢查,讓黑客可以輕松又快速地獲取關(guān)鍵信息。

這樣的暴力破解攻擊僅僅針對 iOS 10 設(shè)備所產(chǎn)生的,設(shè)置密碼保護的本地備份文件,對舊式的備份文件效率不高。有趣的是,在 iOS 10 系統(tǒng)中,新的密碼認(rèn)證機制和舊有機制是并存的。這種破解手段僅和系統(tǒng)版本有關(guān),無關(guān)機型,只要更新至 iOS 10,漏洞就會存在。

根據(jù)這個團隊的測試結(jié)果,在暴力破解 iOS 9 的時候,如果是用英特爾 i5 處理器進(jìn)行 CPU 運算,只能做到每秒鐘嘗試 2400 個密碼而已。即使利用 Nvidia GTX 1080 這么強大的硬件進(jìn)行 GPU 破解,也不過是每秒試驗 15 萬個密碼。然而到了 iOS 10 上,還是用原來那塊 i5 處理器,處理速度迅速暴漲到了每秒 600 萬個密碼。這樣一來,找到正解的耗時就將被大幅縮短。

更可怕的是,Elcomsoft 表示自家的軟件在更新后已經(jīng)支持該攻擊手段了。因為更新倉促,團隊還沒有為其加入相應(yīng)的 GPU 加速。即便如此,它的破解速度和過去的版本相比已經(jīng)快得嚇人,Elcomsoft 暗示說效率其實還可以繼續(xù)提高。

不過話又說回來,我們也不需要因此恐慌得不敢再用 iOS 10,因為黑客想要破解你的備份文件,大前提是他手頭上要有你的備份文件。如果他好不容易終于訪問到了你的電腦,突然發(fā)現(xiàn)你更習(xí)慣用 iCloud 來備份,那就白費勁了。

蘋果“兇殘”解決iOS10漏洞問題 快準(zhǔn)狠!

  蘋果迅速采取行動

另外蘋果方面已經(jīng)承認(rèn)了這個漏洞的存在而且已經(jīng)采取了行動。在此前發(fā)布的 iOS 10.1 系統(tǒng)中蘋果已經(jīng)對這個問題進(jìn)行了一次修復(fù)。而在最新發(fā)布的 iOS 10.2 的 beta 版本中,蘋果在系統(tǒng)中對安全性能進(jìn)行了進(jìn)一步的強化,破解加密的 iTunes 備份比之前要困難得多。來自 iMazing 的安全專家表示,跟 iOS 10.1 相比,要破解 iTunes 備份密碼需要多出大約 1000 倍的處理能力。新的測試版系統(tǒng)對于驗證用戶密碼方面的處理能力要求變得更高了,它通過添加更多的迭代次數(shù)來生成密鑰。蘋果公司表示,從理論上來說,黑客想要破解密碼需要 1000 年,簡直太“兇殘”了!

不過此前在剛剛發(fā)現(xiàn)這個漏洞的時候,Elcomsoft 的 CEO 弗拉迪米爾·卡塔洛夫(Vladimir Katalov)就表示,他仍然認(rèn)為 iOS 是安全的。他在文章中說,破解已經(jīng)變得越來越難。在 iOS 10 還沒有越獄的眼下,物理手段是不可能的,即使是在舊機型上,即使你知道密鑰。Cloud 破解只有在你知道用戶的 Apple ID 和密碼,或是訪問他的電腦獲取 iCloud 認(rèn)證令牌后才能夠?qū)崿F(xiàn)。“蘋果智能手機是安全的,iOS 也是安全的。”

安全意識強化

或許是因為今年年初蘋果公司與 FBI 的一場風(fēng)波,如今更多用戶和個人都會注意自己的設(shè)備。今年早些時候 iOS 10 中還曝光了另外一個“安全問題”,有開發(fā)者在 iOS 10 測試版中發(fā)現(xiàn)蘋果沒有給 iOS 內(nèi)核加密。

不過根據(jù)蘋果方面的介紹,iOS 10 測試版內(nèi)核沒有加密的原因是為了在測試階段,通過不給 iOS 10 的內(nèi)核加密,鼓勵更多人去研究他們的代碼,從而發(fā)現(xiàn)存在的漏洞,這大大降低了蘋果自己進(jìn)行逆向工程的成本和難度,從而使得蘋果更快地修復(fù)操作系統(tǒng)的漏洞,這就是蘋果冒險一搏的原因。

所以我們其實不必?fù)?dān)心 iOS 10 的安全問題,因為這正是蘋果為了更快更全面地找到 iOS 10 系統(tǒng)中的漏洞和缺陷,并更快更好地修復(fù)它們,為用戶提供更安全的服務(wù)而做的努力。這也正反映了蘋果在其產(chǎn)品安全性方面的堅守和決心。

另外今年早些時候,蘋果宣布推出漏洞獎勵計劃,根據(jù)研究人員所發(fā)現(xiàn)的漏洞和問題的不同,蘋果公司最多會提供高達(dá) 20 萬美元的獎勵。如果是發(fā)現(xiàn)安全 boot 固件方面的問題,研究人員可以獲得 20 萬美元的獎勵,但如果是小的漏洞,最多只能得到 25000 美元的獎勵。

對于蘋果公司來說,他們一直以來都強調(diào)用戶數(shù)據(jù)安全,所以一般在旗下的平臺中,他們應(yīng)該不會粗心大意地漏掉一些容易被破解、對用戶造成危害的漏洞,用戶還是大可以放心的。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號