看板 Gossiping作者 zxcxxx (進擊の暖男)標題 [新聞] Apple 認了!iOS 10 比iOS 9 更容易被駭時間 Tue Sep 27 00:05:25 2016
Apple 認了!iOS 10 比iOS 9 更容易被駭客破解!
自由
文/記者劉季清/ 2016-09-26 09:51
多數人固定升級新的作業系統,為了就是要確保裝置的資料安全無虞、不受駭客攻擊。不
過,真的是這樣嗎?國外資安公司發現,Apple 公司最新的行動作業系統 iOS 10 內
iTunes 備份密碼認證機制,竟然比前幾代的系統都還要來得容易破解,
破解 iOS 10
的速度甚至比 iOS 9 要快上 2500 倍。
國外科技媒體 9to5Mac 指出,國外資安公司 Elcomsoft 指出,iOS 10 系統因為採用了
新的密碼認證方式,取消了前幾代 iOS 的安全檢查步驟,導致 iOS 10 的備份資料更容
易被駭客以「暴力攻擊軟體」(brute-force attack)破解。所謂「暴力攻擊」指的是只
要電腦運算的速度夠快,透過反覆的嘗試就可能試出正確的解密金鑰;這種無腦又暴力的
手法就被稱為「暴力攻擊法」。
Elcomsoft 再經過測試之後,iOS 10 的 iTunes 備份系統被破解的速度,比 iOS 9 還要
快上 2500 倍。iOS 的備份通常包含許多用戶私密的個人資料,如密碼、造訪過的網站、
聯絡人資訊等;Elcomsoft 表示,他們可以在一秒內嘗試 600 萬個密碼,獲得正確密碼
的機率在 80% 至 90% 之間。
Apple 目前已經承認此一問題,且表示正在致力解決;不過蘋果表示,這將不會影響到
iCloud 備份。Apple 建議用戶確保自己的 Mac 或 PC 擁有保護力強大的密碼,並指出
將會在下一個系統更新中推出解決方案。
http://3c.ltn.com.tw/news/26534
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.231.89.58
※ 文章代碼(AID): #1NwKT9bc (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1474905929.A.966.html
→ dlam002: 為系統安全創造新的概念4F 09/27 00:06
推 Merkle: 難怪庫克之前賣股票 ㄏㄏ6F 09/27 00:07
推 xcvfrd: 不意外一堆人又高潮了 看看自己手上那隻安卓 好安全阿9F 09/27 00:09
推 mkzkcfh: YOYO:超過一秒我都笑了12F 09/27 00:13
→ tn00210585: 建議用戶確保自己的 Mac 或 PC 擁有保護力強大的密碼13F 09/27 00:15
推 cul287: 出到ios99 也擋不住yoyo大師14F 09/27 00:15
推 kizajan: 有沒有密碼學的來說看看這是什麼情形18F 09/27 00:21
推 irvinglove: 之前才看誰吹說蘋果資安多強多好多保護消費者…XD22F 09/27 00:41
推 kabor: 還沒更新23F 09/27 00:59
→ s30431: 糟了!粿粉快護駕!26F 09/27 01:16
→ kibou: 重新定義 (咦)28F 09/27 02:07
推 godthomas: 我果粉我驕傲 ios9 > ios10 >> 其他
至少ios不會裝個app要求提取手機內部資料才能下載30F 09/27 04:38
--