匯流新聞網記者/藍立晴綜合報導
根據《Forbes》報導,iPhone駭客表示最新的iOS系統讓iPhone的安全性降低,可能允許越權存取本地的備份資料。
俄羅斯的一間科技公司,Elcomsoft,在其部落格發表了一篇貼文,貼文指出,他們發現iPhone更新成iOS時有漏洞,新的「密碼驗證機制」跳過了多項安全檢查,從Mac或PC上登入iTunes備份存取資料時變得更容易。
他們針對由iOS 10密碼保護的備份資料文件進行攻擊,Elcomsoft的新破解工具讓攻擊者跳過以密碼存取其中的一份資料,他們發現,破解iOS 10的加密資料比iOS 9(或更久以前的舊機制)還要快2500倍。這意味著,如果Elcomsoft 在破解iOS 9 時每秒能處理2400筆密碼,在iOS時就可以每秒跑600萬筆密碼。
Elcomsoft不是第一個發現iOS 10有安全性薄弱的問題,先前,一名19歲的青少年Luca Todesco就曾成功越獄iPhone 7 ,讓蘋果失去在手機上運行軟體的控制權,但Todesco還沒有透露他是怎麼越獄iPhone 7的。
iTunes備份資料的安全性似乎真的變得更脆弱,蘋果自己也注意到了這個問題,並表示正在努力修復這個問題。
蘋果表示,當用戶在Mac或PC上備份資料到iTunes時,加密機制的強度確有變弱,蘋果打算在近期的安全更新中解決這項問題。
蘋果發言人表示,這不會影響到iCloud上的備份資料,蘋果建議用戶們確定Mac或PC要使用強度足夠的密碼保護。建議用戶們在備份手機資料之前,最好先等待更新後的iOS版本。
延伸閱讀:
〈台灣果粉請注意! iOS10更新後的小漏洞〉
新聞照來源:www.shutterstock.com