據(jù)外媒報道稱，蘋果iPhone手機被曝iOS 10所用的最新的iTunes備份密碼的驗證機制使得其系統(tǒng)特別容易遭到攻擊，但蘋果目前表示已經(jīng)開始進行修復工作。

根據(jù)專攻獲取iPhone數(shù)據(jù)訪問權限軟件設計的公司Elcomsoft的最新的調(diào)查測試結果顯示，iOS 10中所用的最新iTunes備份密碼認證機制使得該系統(tǒng)變得更容易遭到攻破。

據(jù)了解，Macebook或是PC端上的iTunes加密備份能夠通過密碼獲得保護，但通過以往的數(shù)據(jù)調(diào)查可以得知，但它還是有可能會遭到某些密碼破解軟件的暴利強制破解。而當下iOS系統(tǒng)中的iTunes備份機制跳過了一些特定的安全檢查步驟，這就使得Elcomsoft的破解工作變得更加容易，速度可以破解iOS 9和早前的系統(tǒng)版本大概快了約為2500倍。

新的系統(tǒng)漏洞使iOS10更容易被攻破，蘋果稱已開始修復

如果攻擊者一旦獲得了iTunes的備份密碼，這就意味著它可以隨意地訪問手機上的所有數(shù)據(jù)，其中包括儲存在鑰匙串上所有的密碼和其他敏感信息。

在這個時候，根據(jù)以前的調(diào)查數(shù)據(jù)顯示可以發(fā)現(xiàn)，相比之下iOS 10的攻擊速度大約是iOS 9的2500倍。下面是Elcomsoft的具體測試結果：

iOS 9 (CPU): 每秒2400次(Intel i5)

iOS 9 (GPU): 每秒150000次(NVIDIA GTX 1080)

iOS 10 (CPU): 每秒6000000次(Intel i5)

根據(jù)上面的數(shù)據(jù)，來自Peerlyst的安全分析師Per Thorsheim表示：蘋果在最新的系統(tǒng)中將原先的PBKDF哈希算法改成了SHA256算法，前者擁有了1萬個迭代，后者卻只有一個，這種情況就導致了攻擊者在對手機系統(tǒng)進行暴力攻擊破解的時候速度可以獲得大幅度的提升。

新的系統(tǒng)漏洞使iOS10更容易被攻破，蘋果稱已開始修復

蘋果近日在《福布斯》發(fā)表了聲明，他們在聲明中表示：蘋果已經(jīng)意識到了這一問題，并已經(jīng)開始了修復工作，正在努力解決這個問題。“我們知道，iOS 10中所用的最新iTunes備份密碼認證機制容易遭到暴力破解，目前我們正在努力修復這個問題。但這并不會影響到iCloud的備份安全。”蘋果的一位發(fā)言人表示，“我們建議用戶為了確保Mac和PC的密碼保護安全，進行只能授權用戶訪問的設置。另外額外的安全保障可以使用FileVault全磁盤進行加密。”

蘋果進行了iOS 10和Mac OS Sierra的更新，因此這個問題的解決將有可能通過軟件的新版本的修補程序中，據(jù)了解，iOS 10.1和MacSierra 10.12.1已經(jīng)在本周的早些時候進行了beta的測試。