本月初 Apple 推出最新的 iOS 10 系統時,由於不少人透過 OTA 升級後手機便「變磚」,因此當時曾一度搞到人心惶惶。不過 iOS 10 出現的問題可能不止於此,因為最近有保安公司發現該系統原來存在一個漏洞,可以令人更容易破解到 iOS 10 的備份資料,進一步帶來安全危機。
俄羅斯安全公司 Elcomsoft 過去一直都致力研究破解各種加密文件的方法,當然 iPhone 亦是他們的「研究」對象之一。至於近日他們在開發新版本 iPhone 破解工具時,就意外地發現到 iOS 10 原來存在著一個漏洞,因為今次該系統改用了一種全新「密碼驗證機制」(password verification mechanism),當中可以跳過好幾個安全檢查,亦即意味著破解的難度。
據 Elcomsoft 表示,以往若想破解一個受密碼保護的 iOS 9 備份,他們的工具每秒只能處理約 2,400 個密碼;不過在 iOS 10 新機制的漏洞之下,其工具的處理速度可達每秒 600 萬個密碼,足足快舊機制 2,500 倍左右。雖則 Elcomsoft 強調相關破解在 iPhone 及 iCloud 上實行會相當困難,但若然能取得 iTunes 備份於電腦內的資料,破解過程就會相對上容易得多。幸好 Apple 目前已得悉有關問題,並表示會在下次更新中進行修復,而他們建議用家最好加強電腦的保安,以免未授權人士取得機內的備份資料。
來源:Elcomsoft Blog、Fortune