iOS 10 的 iTunes 備份極易破解？

你有沒有用過 iTunes 備份？只要連上數(shù)據(jù)線，就可以把手機上重要的文件保存在 Mac 或 PC 上。 沒錯，就是這個功能，在 iOS 10 上的安全性銳減。

一家以破解 iPhone 為生的安全公司 Elcomsoft 最近剛剛公布了一項測試結(jié)果。

iOS 10 上最新的安全機制，會讓這種備份的密碼變得容易被破解。

簡單科普一下：

你在 Mac 或 PC 上對 iPhone 備份之后，可以選擇用密碼來保護你的隱私資料。如果黑客想要從 Mac 或 PC 上竊取你的機密信息，就一定要過密碼這一關(guān)。對于這類密碼，一般采取的破解方法就是——霸王硬上弓，也就是暴力破解。

Elcomsoft 發(fā)現(xiàn)，最新的 iOS 備份機制，跳過了一些特定的安全檢查步驟。基于此，他們就可以發(fā)明一種新的玩法， 讓破解的工作比 iOS 9 塊2500倍。

至于為什么安全性退步了這么多，還有一條重要的原因：

蘋果在最新的系統(tǒng)中將原先的PBKDF哈希算法改成了SHA256算法，前者擁有1萬個迭代，后者卻只有1個，這就使得攻擊者在對系統(tǒng)展開暴力破解的時候其攻擊速度可以獲得巨大提升。

Elcomsoft 拿出了一些具體的測試數(shù)據(jù)：

iOS 9 (CPU): 每秒2400次(Intel i5)

iOS 9 (GPU): 每秒150000次(NVIDIA GTX 1080)

iOS 10 (CPU): 每秒6000000次(Intel i5)

簡單算一下，就得出了：“iOS 10的攻擊速度是iOS 9的2499倍”這樣的結(jié)論。

蘋果方面在提供給《福布斯》的聲明中表示，他們已經(jīng)意識到這一問題并已經(jīng)就此開始修復(fù)工作。

不過，不用太擔(dān)心，Elcomsoft 也表示，這個安全問題僅僅會影響到在Mac或PC上創(chuàng)建的備份，而不會危機到iCloud備份的安全。所以影響的范圍還是有限的。那些上傳羞羞照片到 iCloud 上的童鞋，莫要驚慌。