端科技您的位置:首页 >新闻 >

iOS 10漏洞将您备份的iPhone数据暴露给黑客

据一家安全公司称,运行iOS 10操作系统的苹果 iPhone和iPad存在安全漏洞,允许从备份中窃取凭据。 俄罗斯iPhone黑客攻击公司Elcomsoft声称在9月13日发布操作系统后发现了iOS 10漏洞,声称它削弱了备份安全保护,从而使黑客能够轻易破解用于备份存储在Mac和PC上的iOS设备的密码。

iOS 10漏洞将您备份的iPhone数据暴露给黑客

帮助发现漏洞的Elcomsoft研究员Oleg Afonin 在一篇博客文章中表示,尽管iPhone和iPad非常安全,而且每一代iOS操作系统的任何采集方法都变得越来越困难,黑客仍然有办法进入用户的备份数据。“迫使iPhone或iPad生成离线备份并分析结果数据是运行iOS 10的设备可用的极少数采集选项之一,”Afonin解释说。“如果iPhone解锁,很容易生成本地备份。但是,即使使用从可信计算机中提取的配对记录锁定手机,您也可以生成本地备份。”

他补充道:“如果您能够破解密码,您将能够解密备份的全部内容,包括钥匙串。目前,逻辑收购仍然是iPhone 5s,6/6 Plus,6s / 6s Plus和运行iOS 10的7/7 Plus的唯一可用选项,可以访问设备钥匙串。“

根据Afonin的说法,这些漏洞还意味着针对iOS 10备份的破解速度比针对iOS 9的类似努力快了2500倍,如果网络骗子成功,攻击将授予对设备密钥链的访问权限。

Apple表示,它目前正在寻找一个补丁来解决这个问题,并将解决即将发布的安全更新中的漏洞,并补充说它不会影响iCloud备份。

“在Mac或PC上备份到iTunes时,我们发现了一个影响iOS 10上设备备份加密强度的问题,”Apple在一份声明中表示,“我们建议用户确保他们的Mac或PC受到保护强密码,只能由授权用户访问。FileVault整盘加密也可提供额外的安全性。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。