iOS 10比較容易被駭?!官方確認有安全疑慮
Apple 日前已開放最新作業系統 iOS 10 升級,但近日傳出 iOS 10 系統在 iTunes 等功能的備份密碼認證機制比前幾代還容易破解,恐將成為駭客入侵的管道。國外資安公司 Elcomsoft 指出,iOS 10 系統因採用新密碼認證方式,讓用戶進行備份時會繞過某些安全性檢查步驟,只要駭客以「暴力攻擊軟體」破解,就有極高機會試出正確解密金鑰,取得用戶的備份資訊。
Elcomsoft 實測後發現,iOS 10 的 iTunes 備份系統遭破解的速度,竟然可以比 iOS 9 系統再快上 2,500 倍;甚至可在 1 秒內嘗試 600 萬組密碼,取得正確密碼的機率約是 80 ~ 90%。對此,富比士雜誌取得 Apple 發言人說法,指出確實真有其資安問題,當用戶將運行 iOS 10 的裝置檔案透過 iTunes 備份到 Mac 或 PC 時,的確會加密強度變差;目前原廠也已經進行調查,這個問題並不會影響 iCloud 上的備份,預計將在接下來的安全更新中補起這個漏洞,保障用戶資料安全性。原廠同時建議用戶確保存有備份資料的 Mac、PC 採用更強力的密碼加強保護,或是透過 FileVault 進行全磁盤加密。