Apple修复iOS 10中的备份安全漏洞

Apple计划修复IOS 10的漏洞，由争议俄罗斯前义公司elcomsoft发现iPhone安全的风险。

该公司表示，Apple为iOS 10添加了替代密码验证机制，无意中削弱了本地备份的安全性。

Elcomsoft生产可用于任何买家的iPhone探测工具，声称在iOS 10备份保护机制中发现了“主要安全漏洞”。

根据每个Thorsheim的安全研究员，该机制使用比以前的基于密码的关键推导函数2（PBKDF2）使用SHA1（Secure Hash算法）的算法，它使用10,000次迭代来混淆凭据。

他说，iOS 10中的新密码验证方法使用256位SHA2的一次迭代密码保护功能，这使得暴力凭证裂缝显着更容易。

Elcomsoft声称漏洞利用弱点来开发能够绕过某些安全检查的攻击，当枚举密码保护iOS 10设备制作的本地iTunes备份时。

“这种安全疲软的影响是严重的。仅提前的CPU实施该攻击，与IOS 9备份的完全优化的GPU辅助攻击相比，延迟了40倍的性能提升，“Elcomsoft的Oleg Afonin在博客文章中写道。

如果在这两种情况下使用CPU版本，则野蛮力攻击使Elcomsoft的开发人员能够尝试比IOS 9快2500倍的密码。

AFONIN表示，“新”密码验证方法与“旧”方法并联，该方法继续使用与以前相同的缓慢。

根据Afonin的说法，这种方法是黑客最合乎逻辑的，因为iPhone和iOS是安全的，并且变得越来越难以破解。

“没有为iOS 10提供越狱，即使在旧的设备上，身体采集也在问题中，即使您知道密码，即使您知道密码，”他写道。

“只有您知道用户的Apple ID和密码或使用iCloud控制面板访问用户的计算机（用于提取身份验证令牌），但即使那么您将无法解密钥匙串，才能访问云获取。

他说，强制iPhone或iPad生成脱机备份并分析结果是运行iOS 10的设备的几个采集选项之一。

根据Afonin的说法，如果iPhone解锁，本地备份很容易生产，但是，即使通过使用从可信计算机提取的配对记录锁定电话，黑客也可以生成本地备份。

“如果您能够打破密码，您将能够解密备份的整个内容，包括Keychain。此时，逻辑采集仍然是iPhone 5s，6 / 6plus，6s / 6splus和7/7plus运行iOS 10可用的唯一采集选项，它提供了访问设备钥匙串，“他写道。

Keychain是Apple的受保护存储，该存储还在文件级别上的文件级别加密，在已在块级别工作的已存在的全磁盘加密上。在存储在设备上时，钥匙串将被密钥加密，该键被埋在安全的飞地深处。

根据AFONIN，通过密码保护的iTunes备份的逻辑采集是目前唯一可以从iOS 10设备中提取和解密钥匙链数据的唯一方法。

成功进行了这样做的黑客，增加了AFONIN，获得了对所保存的密码或身份验证令牌的应用程序，以便为身份验证凭据，SAFARI登录和密码，信用卡信息，Wi-Fi网络信息以及第三方的任何数据进行安全存储App Developer认为值得额外的保护。

Apple在一份声明中表示，该公司了解在Mac或PC上备份iOS 10上的备份设备的加密强度的问题，并将在安全更新中解决它。