|
再安全的系統(tǒng)也是漏洞難免�,iOS 并不例外。黑客團(tuán)隊(duì)不久前發(fā)現(xiàn) iOS 10 的 iTunes 備份機(jī)制存在著漏洞��,新的驗(yàn)證方法讓它變得更容易被破解���。而后蘋果承認(rèn)了該漏洞的存在����。那么���,它究竟是怎么一回事呢���? 新漏洞來襲
一個(gè)來自俄羅斯的團(tuán)隊(duì) Elcomsoft 不久前在其官方博客上透露���,他們發(fā)現(xiàn)了一個(gè)存在于 iOS 10 系統(tǒng)上的新漏洞,可以用來破解 iTunes 的備份文件�。即使是用暴力破解這種看上去不太“高端”的手段,攻擊者都能夠相比以前更快地獲取備份文件中的信息�。據(jù)說他們破解的速度“比之前的 iOS 版本快了大約 2500 倍”。 iOS 的備份文件被破解是非常危險(xiǎn)的�,因?yàn)橹T如密鑰、通訊簿�、短信、通話記錄�、照片和視頻等各種信息都會包含在里面,甚至還有已保存的密碼記錄����,還有各種網(wǎng)站的身份驗(yàn)證令牌。一旦 iOS 10 環(huán)境下的 iTunes 備份文件遭到泄露����,它就有被不懷好意者輕易破解的危險(xiǎn)��。 Elcomsoft 公司在俄羅斯頗有名氣��,密碼重置及恢復(fù),計(jì)算機(jī)信息取證����,安全軟件開發(fā)等領(lǐng)域他們都有涉及。如果要說他們的“成名作”��,那莫過于 2014 年的好萊塢名人艷照風(fēng)暴了�。其他黑客正是利用 Elcomsoft 開發(fā)的工具突破了 iCloud,才造成如此嚴(yán)重的事態(tài)�����。Elcomsoft 的一大收入來源就是出售自家開發(fā)的 iPhone 破解工具�����,當(dāng) iOS 10 正式發(fā)布了的時(shí)候�����,他們自然第一時(shí)間投入到研究中����。正因?yàn)槿绱耍珽lcomsoft 在漏洞的發(fā)掘上是非常權(quán)威的��。 為什么會有漏洞?
Elcomsoft 團(tuán)隊(duì)通過自家的破解工具去解析 iOS 10 的時(shí)候�����,他們發(fā)現(xiàn) iOS 10 的備份文件中存在著另一種新的密碼認(rèn)證機(jī)制�����。讓人驚訝的是����,這個(gè)新的機(jī)制省略掉了某些安全檢查,讓黑客可以輕松又快速地獲取關(guān)鍵信息��。 這樣的暴力破解攻擊僅僅針對 iOS 10 設(shè)備所產(chǎn)生的�����,設(shè)置密碼保護(hù)的本地備份文件����,對舊式的備份文件效率不高。有趣的是��,在 iOS 10 系統(tǒng)中�,新的密碼認(rèn)證機(jī)制和舊有機(jī)制是并存的。這種破解手段僅和系統(tǒng)版本有關(guān)�,無關(guān)機(jī)型,只要更新至 iOS 10����,漏洞就會存在。 在 Elcomsoft 公開了這個(gè)漏洞之后�,一位資深的安全顧問佩爾·索爾塞姆(Per Thorsheim)揭示了更加深層的問題所在。 對于保存在 PC 上的 iPhone 備份�����,蘋果不知何故采用了一種安全性更弱的哈希算法����。這種算法將明文密碼轉(zhuǎn)化為所謂的“哈希”�����,或者說“散列”����,簡單來說就是由數(shù)字和字母組合成的一串字符。任何大小的數(shù)據(jù)都可以被轉(zhuǎn)化為固定長度的哈希值,而且即使數(shù)據(jù)只有一點(diǎn)點(diǎn)改動(dòng)��,哈希的結(jié)果都會完全不同�����??上攵绻惴ㄔ綇?fù)雜���,用戶設(shè)置的密碼也越復(fù)雜����,那么黑客就越難找到和這條“天書”對應(yīng)起來的密碼明文���。暴力破解雖然是個(gè)辦法�����,但效率太低����。 從 iOS 4 到 iOS 9��,蘋果都采用的是 PBKDF2 算法。PBKDF2 基于迭代復(fù)雜度來增加密碼安全性��,而過去版本的 iOS 會讓明文密碼反復(fù)執(zhí)行該算法 10000 次����。如果黑客想要破解����,那他就必須要先猜測可能的密碼,然后同樣反復(fù)執(zhí)行該算法 10000 次�。如果最終得到的哈希值不符合,還得重復(fù)上述流程����,非常繁瑣耗時(shí)。然而在 iOS 10 中�����,蘋果采用了新的 SHA256 算法�,而且僅經(jīng)過一次轉(zhuǎn)化而已。這樣一來��,破解者當(dāng)然就輕松太多了�。 索爾塞姆同樣注意到了 iOS 10 中兩種安全機(jī)制并存的現(xiàn)象����,他完全不清楚蘋果的意圖��。如果說兩個(gè)算法中有一個(gè)明顯要弱得多�����,那攻擊者當(dāng)然會去走這條路了�。 漏洞的危害嚴(yán)重嗎?
既然是安全漏洞�����,我們作為用戶自然關(guān)心的是它造成的危害究竟嚴(yán)不嚴(yán)重�����。根據(jù) Elcomsoft 的說法�����,這個(gè)問題相當(dāng)嚴(yán)重���。為什么呢����?我們用干貨來說話。 根據(jù)這個(gè)團(tuán)隊(duì)的測試結(jié)果��,在暴力破解 iOS 9 的時(shí)候���,如果是用英特爾 i5 處理器進(jìn)行 CPU 運(yùn)算����,只能做到每秒鐘嘗試 2400 個(gè)密碼而已��。即使利用 Nvidia GTX 1080 這么強(qiáng)大的硬件進(jìn)行 GPU 破解�,也不過是每秒試驗(yàn) 15 萬個(gè)密碼����。然而到了 iOS 10 上,還是用原來那塊 i5 處理器��,處理速度迅速暴漲到了每秒 600 萬個(gè)密碼����。這樣一來,找到正解的耗時(shí)就將被大幅縮短�。 更可怕的是��,Elcomsoft 表示自家的軟件在更新后已經(jīng)支持該攻擊手段了����。因?yàn)楦聜}促����,團(tuán)隊(duì)還沒有為其加入相應(yīng)的 GPU 加速。即便如此��,它的破解速度和過去的版本相比已經(jīng)快得嚇人�,Elcomsoft 暗示說效率其實(shí)還可以繼續(xù)提高。 放心�����,iOS 還是安全的
不過話又說回來�����,我們也不需要因此恐慌得不敢再用 iOS 10���,因?yàn)楹诳拖胍平饽愕膫浞菸募?��,大前提是他手頭上要有你的備份文件���。如果他好不容易終于訪問到了你的電腦,突然發(fā)現(xiàn)你更習(xí)慣用 iCloud 來備份�����,那就白費(fèi)勁了����。 即使發(fā)現(xiàn)了這樣一個(gè)漏洞,Elcomsoft 的 CEO 弗拉迪米爾·卡塔洛夫(Vladimir Katalov)仍然認(rèn)為 iOS 是安全的�。他在文章中說,破解已經(jīng)變得越來越難�����。在 iOS 10 還沒有越獄的眼下����,物理手段是不可能的�,即使是在舊機(jī)型上,即使你知道密鑰��。Cloud 破解只有在你知道用戶的 Apple ID 和密碼����,或是訪問他的電腦獲取 iCloud 認(rèn)證令牌后才能夠?qū)崿F(xiàn)��?�!疤O果智能手機(jī)是安全的�,iOS 也是安全的�����?��!笨ㄋ宸?qū)懙馈?/p> 還好�����,蘋果已經(jīng)承認(rèn)了這個(gè)漏洞的存在���。“我們已經(jīng)獲知了關(guān)于 iOS 10 設(shè)備通過 Mac 或 PC 進(jìn)行 iTunes 備份時(shí)�����,因漏洞而導(dǎo)致加密強(qiáng)度受到影響的問題。我們將在接下來的安全更新中修復(fù)這個(gè)漏洞����。這并不會影響到 iCloud 的備份?�!碧O果發(fā)言人說��,“我們建議用戶們確保自己的 Mac 或 PC 擁有強(qiáng)力的密碼保護(hù)��,而且只能被授權(quán)用戶訪問��。FileVault 全硬盤加密可以提供額外的安全性�。” 蘋果已經(jīng)承認(rèn)漏洞�����,未來還將會發(fā)布更新修復(fù)�����,那么我們要做的就只有靜等它來臨了���。只要我們在這段時(shí)間里小心謹(jǐn)慎,只要有基本的網(wǎng)絡(luò)安全意識���,就不會在這個(gè)漏洞上著了黑客們的道����。 來源:威鋒網(wǎng) ● END ●
|
