根据Elcomsoft公司(是一家专攻获取iPhone数据访问权限软件设计的公司)的测试结果显示,苹果最新IOS10iTunes备份密码安全性堪忧,极易遭到黑客攻破。据了解,Mac或PC上的iTunes加密备份能够通过密码获得保护,但它还是可能会遭到密码破解软件的暴力破解。
而最新的备份机制跳过了一些特定的安全检查步骤,这就使得Elcomsoft的破解工作变得更加容易,其在iOS 10的破解速度要比iOS 9大概快了2500倍。iOS 10在备份时“省略一些必要的安全检查”,这使得黑客们在使用CPU加速破解iOS 10时能比iOS 9使用更高速的GPU还速度40倍“入侵盗取”。
在获得用户的iTunes备份密码后,iPhone上的所有数据,甚至包括存储在Keychain中的所有数据(用户的秘密及敏感信息)都可以被轻易获取。虽然目前只开发出了使用CPU的破解方法,但相较于iOS 9的安全检查机制,iOS 10的安全性明显下降。
康众畅想(canthink)手机安全专家表示,用户尽快备份手机,手机的备份会包含非常精准的数据资料,从通讯录、信息、呼叫记录、媒体文件等,无论是已经保存过的密码还是邮箱、所有社交平台认证过的钥密,统统都包含在备份数据之中。因而,iOS10的纰漏也将让用户的数据安全被暴露在更大的安全隐患之中。
,