iOS 10 的 iTunes 備份極易破解？

你有沒有用過 iTunes 備份？只要連上數據線，就可以把手機上重要的文件保存在 Mac 或 PC 上。 沒錯，就是這個功能，在 iOS 10 上的安全性銳減。

一家以破解 iPhone 為生的安全公司 Elcomsoft 最近剛剛公布了一項測試結果。

iOS 10 上最新的安全機制，會讓這種備份的密碼變得容易被破解。

簡單科普一下：

你在 Mac 或 PC 上對 iPhone 備份之后，可以選擇用密碼來保護你的隱私資料。如果黑客想要從 Mac 或 PC 上竊取你的機密信息，就一定要過密碼這一關。對于這類密碼，一般采取的破解方法就是——霸王硬上弓，也就是暴力破解。

Elcomsoft 發現，最新的 iOS 備份機制，跳過了一些特定的安全檢查步驟。基于此，他們就可以發明一種新的玩法， 讓破解的工作比 iOS 9 塊2500倍。

至于為什么安全性退步了這么多，還有一條重要的原因：

蘋果在最新的系統中將原先的PBKDF哈希算法改成了SHA256算法，前者擁有1萬個迭代，后者卻只有1個，這就使得攻擊者在對系統展開暴力破解的時候其攻擊速度可以獲得巨大提升。

Elcomsoft 拿出了一些具體的測試數據：

iOS 9 (CPU): 每秒2400次(Intel i5)

iOS 9 (GPU): 每秒150000次(NVIDIA GTX 1080)

iOS 10 (CPU): 每秒6000000次(Intel i5)

簡單算一下，就得出了：“iOS 10的攻擊速度是iOS 9的2499倍”這樣的結論。

蘋果方面在提供給《福布斯》的聲明中表示，他們已經意識到這一問題并已經就此開始修復工作。

不過，不用太擔心，Elcomsoft 也表示，這個安全問題僅僅會影響到在Mac或PC上創建的備份，而不會危機到iCloud備份的安全。所以影響的范圍還是有限的。那些上傳羞羞照片到 iCloud 上的童鞋，莫要驚慌。