IOS10大漏洞?駭客宣佈破解速度比9快2500倍
蘋果 iOS 10 在14 日淩晨推出時,因系統出現問題,使得想搶先升級的用戶手機大量變磚而後蘋果才緊急推出 10.0.1 的版本供用戶升級,才暫時解決了變磚的問題。但在近日,iOS 10 又遭一家俄羅斯安全公司 Elcomsoft 指出,其資安問題的漏洞竟比 iOS 9 還更大,破解速度更能比 iOS 9 還快上 2,500 倍!
Elcomsoft 是一家俄國的安全公司,專門打造能破解 iPhone 的工具,而 23 日時,他們在其官方博客上指出,用戶若將手機升級為 iOS 10,其備份的方式採納的是一種新的「密碼驗證機制」,讓他們的破解工具能跳過好幾層安全檢查,正也代表能破解使用者的 iPhone 速度加快了許多。
Elcomsoft 將此次的攻擊目標放在由 iOS 10 所建立的手機備份,若是駭客能夠取得其中一個不含任何密碼資訊的備份資料的話,他們就能夠以非常快速的方式得知此手機的密碼,舉例來說,透過 Elcomsoft 的破解工具,在 iOS 9 上每一秒能跑 2,400 個密碼,直到找到正確密碼為止,但在 iOS 10 上,每秒能跑的密碼居然能高達 600 萬個,速度大約為 iOS 9 的 2,500 倍。
Elcomsoft 也聲明,其實要單從手機本身,或者是 iCloud 來破解 iPhone 是相當困難的一件事,但若透過用戶上傳到 iTunes 的備份的話,對於使用 iOS 10 的用戶來說,其手機被破解程式將會簡單許多。
而蘋果在得知此消息後,也透過公關部表示他們已瞭解這方面的問題,工程師正努力解決此棘手的問題,並會在短時間內儘快推出新的版本供用戶升級。此外,蘋果也告知大家這方面的資安漏洞並不影響用 iCloud 備份的用戶。為了以防萬一,以升級 iOS 10 的用戶在蘋果尚未推出新的版本前,還是不要透過 iTunes 備份手機資料比較好。