iOS 10备份更容易破解，但Apple承诺修复安全缺陷

在Apple与FBI加密的战斗之后，您将希望Apple的最新iOS继续提供比以前的IOS版本更好的隐私和安全性的趋势。遗憾的是，由于iOS 10具有“主要安全漏洞”，目前不正确的是，这将在本地备份的数据备份到iTunes更容易受到密码开裂的影响。

至少这就是俄罗斯法医软件公司elcomsoft在星期五声称。据称，Apple通过跳过一些安全检查，削弱了保护IOS 10中的本地备份文件的方法。换句话说，保护IOS 10备份的安全机制通过iTunes在计算机上本地保存，更容易受到密码开裂工具。

“与IOS 9备份中使用的旧安全检查相比，新的安全检查大约是2,500倍，”Elcomsoft研究员Oleg Afonin宣布。

Elcomsoft，它使取证软件能够访问移动设备上的密码保护，锁定和加密信息，正在调整其电话断路器软件，因此它将在iOS 10上工作。这是该公司发现Apple添加到IOS 10备份的“替代密码验证机制”时。

即使你用潮湿的眼睛看着它，思考它是一种畅销卖法软件的方便方法，Elcomsoft表示它可以每秒收集6,000,000密码，使其比具有GPU加速的“旧方法”快40倍 - 新的方法没有。

这是因为Apple制作了法医调查人员专注于数据备份的安全智能手机。“强制iPhone或iPad生成脱机备份和分析结果数据是运行IOS 10的设备的几个可用选项之一，”Elcomsoft表示。如果攻击者或法律实施可以破解密码，那么他们可以纳布解密的数据 - 备份中的所有内容，包括钥匙串。

“keychain是Apple的受保护存储，该存储存储在文件级别（在已在块级工作的已处于活动的全磁盘加密之上），”解释说。“在存储在设备上时，钥匙串将被加密，其中键被埋在安全的飞地深。即使您可以越狱为64位IOS设备（iPhone 5s和newer），您仍然无法为钥匙串进行解密密钥。“

每个Thorsheim的密码安全专家想知道Apple是否有目的地使用较弱的散列算法，因为公司“从PBKDF2”算法改变，（SHA1），“只有10,000次迭代，仅使用单次迭代使用普通的SHA256哈希。”他不相信“纯粹错误”发生的变化，因为Apple有许多iOS 10 Beta版本。

Thorsheim写道，“苹果答复的有趣问题是，这种大规模削弱您的安全和隐私是否有意，如果它是一个愚蠢的故障，或者是无知的加密/开发人员？”

肯定在举行脚趾与加密和人民隐私权的联邦政府之后，问题是一个大型安全误会的结果，而不是故意刺伤用户的卫兵，请执法？重要的是要注意，这不是远程黑客，不适用于iCloud备份。攻击者或执法部门需要访问存储本地备份的受害者计算机。

Apple承认该问题并承诺通过即将到来的补丁来修复缺陷。Apple告诉福布斯：

我们知道在Mac或PC上备份iOS 10上的设备备份的加密强度，这是一个问题。我们正在即将到来的安全更新中解决此问题。这不会影响iCloud备份。我们建议用户确保其Mac或PC受到强烈密码保护，只能通过授权用户访问。FileVault整个磁盘加密也可提供额外的安全性。