苹果承认iOS10漏洞:访问iTunes备份更容易
生产和销售密码破解软件的公司 Elcomsoft 最近发现,破解 iOS 10 系统的 iTunes 备份文件比以往几年都要更加容易一些,之所以会出现这样的变化是因为 iOS 10 系统采用了新的密码验证方法。
Elcomsoft 表示:“iOS 10 的新密码机制跳过了某些安全检查,跟之前的 iOS 版本相比,我们尝试密码的速度快了大约 2500 倍。有趣的是,新的备份方式和旧的备份方式是共存的。”
从本质上来说,iOS 10 采用的新验证机制使得攻击者更容易访问别人的 iOS 备份。一旦 iOS 10 系统密码保护的 iTunes 备份文件泄露出去,使用暴力破解软件能够比此前系统更快地破解出密码。
iOS 备份中包含有非常多存储在 iPhone 中的敏感数据,比如密钥、电话号码以及其他方面的信息。Elcomsoft 表示,他们能够在一秒钟内尝试 600 万个密码,获取正确密码的机率在 80% 到 90% 左右。
目前,苹果已经在声明中承认了这个问题,虽然他们表示这个问题不会影响到 iCloud 备份,但还是建议用户确保自己的电脑拥有强大的密码保护。发言人说:“我们会在即将到来的安全更新中解决这个问题。”
虽然目前还不清楚苹果计划在什么时候修复这个问题,但是既然问题已经被公开了,想必更新会很快推送给 iOS 10 用户。
作者:佚名
来源:51CTO
苹果承认iOS10漏洞:访问iTunes备份更容易相关推荐
- itunes 备份路径 修改_被苹果抛弃的最不讨喜应用:iTunes兴衰史
iTunes 是自 2001 年推出以来使音乐产业发生革命性变化的音乐软件.但是经过近 20 年长跑,在 2019 年,它终于结束了自己的使命. 随着苹果推出 macOS 10.15 Catali ...
- itunes 备份路径 修改_苹果itunes是什么软件(全网最全解读iTunes兴衰史)
iTunes 是自 2001 年推出以来使音乐产业发生革命性变化的音乐软件.但是经过近 20 年长跑,在 2019 年,它终于结束了自己的使命. (本文来自) 随着苹果推出 macOS 10.15 ...
- iOS 10新iTunes备份密码被曝极易遭到破解 苹果已开始修复
根据Elcomsoft公司的测试结果显示,iOS 10中所用的最新iTunes备份密码认证机制使得该系统变得更容易遭到攻破.据了解,Mac或PC上的iTunes加密备份能够通过密码获得保护,但它还是可 ...
- 怎么用iTunes备份手机数据 苹果刷机怎么备份手机数据
手机已经成为日常生活中必不可少的物品了.在使用苹果手机的过程中会产生非常多的照片.视频.软件数据等等.那么碰到手机需要刷机的情况时就需要将这些资料备份到电脑上,然后再进行刷机.接下来就带大家了解一下怎 ...
- 本周资讯top3 【越狱苹果】独家探寻阿里安全潘多拉实验室,完美越狱苹果iOS11.2.1 知道如何从攻击的视角去发现漏洞,才能建立更安全的体系,促进了整个生态的良性发展。以阿里安全潘多拉实验室为例
本周资讯top3 [越狱苹果]独家探寻阿里安全潘多拉实验室,完美越狱苹果iOS11.2.1 知道如何从攻击的视角去发现漏洞,才能建立更安全的体系,促进了整个生态的良性发展.以阿里安全潘多拉实验室为例, ...
- 苹果承认了!到底发生了啥?
9月17日晚间,苹果iPhone 13系列手机开始在苹果官网和各大电商平台开启预售.各平台均遭遇"秒没"状况,苹果官网也出现页面卡顿.无法支付等状况."苹果官网崩了&qu ...
- 马云卸任阿里巴巴董事局主席;苹果承认违法中国劳动法;IntelliJ IDEA 2019.2.2 发布 | 极客头条...
快来收听极客头条音频版吧,智能播报由标贝科技提供技术支持. 「CSDN 极客头条」,是从 CSDN 网站延伸至官方微信公众号的特别栏目,专注于一天业界事报道.风里雨里,我们将每天为朋友们,播报最新鲜有 ...
- 罗永浩要造智能音箱;苹果承认bug;微软特制AI曝光 | 极客头条
「CSDN 极客头条」,是从CSDN网站延伸至官方微信公众号的特别栏目,专注于一天业界事报道.风里雨里,我们将每天为朋友们,播报最新鲜有料的新闻资讯,让所有技术人,时刻紧跟业界潮流. 快讯速知 锤子也 ...
- 苹果零日漏洞利用市售800万欧元
苹果移动操作系统iOS零日漏洞利用可致远程代码执行,市售800万欧元. 苹果零日漏洞可造成巨大破坏 由于以色列网络情报公司NSO Group备受争议的"飞马"(Pegasus)解决 ...
最新文章
- 删除-ARMV8-V9-ATF-FFA学习笔记目录-2021-08
- 【机器学习】银行贷款违约预测
- boost::fusion::insert用法的测试程序
- vs2012打包和部署程序成可安装安装包文件(InstallShield
- facebook移动端框架_2016年所有顶级移动应用均归Google或Facebook所有
- select count(*)和select count(1)的区别
- TensorFlow-JS教程 一、Node.js 设置
- iPhone 12 或10月13日发布;微信支付正计划加码存款市场;Swift正式登陆Win 10 | 极客头条
- jQuery_层级选择器
- Python爬虫整站爬取安居客新房房源数据
- 邮箱地址是什么?企业邮箱的密码安全
- 【翻译】iOS Swift Moya从入门到精通,优雅、安全的Alamofire
- 51nod1423 最大二“货”
- android 手势放缩_手把手教你打造支持手势放大缩小的ImageView
- 应用时间序列分析清华大学出版社电子版_数据分析模型9——预知未来的算法:时间序列分析...
- Vite css 热重载失效
- 推荐系统 (一): 推荐系统的架构
- 考研上交823上岸东南蒙纳什心得
- 时频分析在工程中的应用
- UESTC 1646 穷且益坚, 不坠青云之志。