Apple积极修复iOS 10安全备份漏洞

苹果即将发布一个安全更新以修复iOS 10安全漏洞，该安全漏洞可能为黑客盗取密码及其他安全数据提供可乘之机。该漏洞由颇具争议的俄罗斯计算机取证公司Elcomsoft(Elcomsoft开发iPhone手机探测软件，并在市面上销售)首先发现。该公司表示：“苹果在iOS 10中加入了一个备选的密码验证机制，没想到无意中削弱了本地备份安全。”该公司声称发现了iOS 10备份保护机制的一个重大安全漏洞。根据安全研究员Per Thorsheim的说法，该机制采用一个相对简单的算法，而此前为安全散列算法——设置10000迭代次数模糊凭证，运用基于口令的密钥导出函数2(PBKDF2)。IOS 10系统下的新密码验证方法采用包含256位SHA2的单次迭代密码保护函数，导致暴力破解证书极易崩溃。

Elcomsoft称，针对该弱点设计出了一种攻击，可在破解搭载iOS 10系统设备的本地iTunes备份保护密码时，顺利绕过安全检查。Elcomsoft公司的Oleg Afonin在博客中写道：“这一安全漏洞能够带来严重影响，如果iOS 9备份破解尚需完全优化的GPU协助攻击，那么对于iOS 10备份的破解仅仅是早期的CPU攻击就绰绰有余。”在仅采用CPU攻击的同等条件下，Elcomsoft开发的暴力破解攻击使其能以更快的速度破解密码，且该速度为破解iOS 9密码速度的2500倍。苹果手机和iOS系统安全性日益提高，破解难度也随之增大。对于黑客来说，通过破解本地备份攻克手机安全性的方法相对可行。

主要原因在于，iOS 10系统不支持越狱，因此，即便是针对搭载新系统的旧设备，且用户密码已知，物理破解(physical acquisition)也不可能实现。另一方面，云破解(cloud acquisition)也仅可在已知用户苹果账户及密码或有权访问用户电脑iCloud控制面板(提取身份验证令牌)时可行，不过，云破解暂时未达到解密钥匙串(keychain)的能力。迫使iPhone或iPad生成离线备份、解析所得数据是少有的破解搭载iOS 10系统设备的方法之一。Afonin强调，iPhone在解锁情况下很容易生成本地备份，且即使iPhone处于锁定状态，黑客也可通过提取可信任电脑上的配对记录生成本地备份。