iOS 10比較容易被駭？！官方確認有安全疑慮

Apple 日前已開放最新作業系統 iOS 10 升級，但近日傳出 iOS 10 系統在 iTunes 等功能的備份密碼認證機制比前幾代還容易破解，恐將成為駭客入侵的管道。國外資安公司 Elcomsoft 指出，iOS 10 系統因採用新密碼認證方式，讓用戶進行備份時會繞過某些安全性檢查步驟，只要駭客以「暴力攻擊軟體」破解，就有極高機會試出正確解密金鑰，取得用戶的備份資訊。

Elcomsoft 實測後發現，iOS 10 的 iTunes 備份系統遭破解的速度，竟然可以比 iOS 9 系統再快上 2,500 倍；甚至可在 1 秒內嘗試 600 萬組密碼，取得正確密碼的機率約是 80 ~ 90%。對此，富比士雜誌取得 Apple 發言人說法，指出確實真有其資安問題，當用戶將運行 iOS 10 的裝置檔案透過 iTunes 備份到 Mac 或 PC 時，的確會加密強度變差；目前原廠也已經進行調查，這個問題並不會影響 iCloud 上的備份，預計將在接下來的安全更新中補起這個漏洞，保障用戶資料安全性。原廠同時建議用戶確保存有備份資料的 Mac、PC 採用更強力的密碼加強保護，或是透過 FileVault 進行全磁盤加密。

jail break又沒出

請放心，Apple應該很快就會解決這個問題！

iOS 10遭爆安全機制變弱，備份時密碼更容易被破解

俄國專門破解iPhone的鑑識公司Elcomsoft上周指出，蘋果甫於今年9月13日釋出的iOS 10安全機制保護力不足，當用戶備份裝置資料至本地端的iTunes時，駭客可以更快破解密碼。

Elcomsoft發現，蘋果在iOS 10的備份功能中提供了新的密碼驗證機制，該機制跳過了某些安全檢查，讓他們得以更快速地測試密碼，找出密碼的速度約是iOS 9或更早版本的2500倍。

此一新的密碼驗證機制與其他iOS上既有的密碼驗證機制共存，只有在備份至本地端時使用。密碼學專家Per Thorsheim解釋，蘋果把iOS中的密碼雜湊演算法從具備1萬個迭代的PBKDF2換成只要單一迭代的SHA256，加快了暴力破解密碼的速度。

根據Elcomsoft的估計，與只使用CPU的iOS 9相較，在iOS 10上破解密碼的速度是它的2500倍，若在iOS 9加上GPU加速器，在iOS 10上的密碼破解速度也可達到40倍。

而且，當駭客透過此一方式破解密碼後，將能解密所有的備份內容，包含蘋果的密碼管理程式Keychain在內。