苹果紧急修补iOS 10的安全备份漏洞
苹果即将发布一个安全更新以修复iOS 10安全漏洞,该安全漏洞可能为黑客盗取密码及其他安全数据提供可乘之机。该漏洞由颇具争议的俄罗斯计算机取证公司Elcomsoft(Elcomsoft开发iPhone手机探测软件,并在市面上销售)首先发现。该公司表示:“苹果在iOS 10中加入了一个备选的密码验证机制,没想到无意中削弱了本地备份安全。”该公司声称发现了iOS 10备份保护机制的一个重大安全漏洞。根据安全研究员Per Thorsheim的说法,该机制采用一个相对简单的算法,而此前为安全散列算法——设置10000迭代次数模糊凭证,运用基于口令的密钥导出函数2(PBKDF2)。IOS 10系统下的新密码验证方法采用包含256位SHA2的单次迭代密码保护函数,导致暴力破解证书极易崩溃。
Elcomsoft称,针对该弱点设计出了一种攻击,可在破解搭载iOS 10系统设备的本地iTunes备份保护密码时,顺利绕过安全检查。Elcomsoft公司的Oleg Afonin在博客中写道:“这一安全漏洞能够带来严重影响,如果iOS 9备份破解尚需完全优化的GPU协助攻击,那么对于iOS 10备份的破解仅仅是早期的CPU攻击就绰绰有余。”在仅采用CPU攻击的同等条件下,Elcomsoft开发的暴力破解攻击使其能以更快的速度破解密码,且该速度为破解iOS 9密码速度的2500倍。苹果手机和iOS系统安全性日益提高,破解难度也随之增大。对于黑客来说,通过破解本地备份攻克手机安全性的方法相对可行。主要原因在于,iOS 10系统不支持越狱,因此,即便是针对搭载新系统的旧设备,且用户密码已知,物理破解(physical acquisition)也不可能实现。另一方面,云破解(cloud acquisition)也仅可在已知用户苹果账户及密码或有权访问用户电脑iCloud控制面板(提取身份验证令牌)时可行,不过,云破解暂时未达到解密钥匙串(keychain)的能力。迫使iPhone或iPad生成离线备份、解析所得数据是少有的破解搭载iOS 10系统设备的方法之一。Afonin强调,iPhone在解锁情况下很容易生成本地备份,且即使iPhone处于锁定状态,黑客也可通过提取可信任电脑上的配对记录生成本地备份。他在博客中写道:“如果你有能力破解密码,你就可以解密包含钥匙串在内的全部备份内容。目前,逻辑破解(logical acquisition)仍是破解搭载iOS 10系统的iPhone 5s、6/6Plus、6s/6sPlus和7/7Plus 等设备钥匙串的唯一选择。”钥匙串存储于设备中的特别加密空间,其密级超过全磁盘加密。但开启钥匙串的关键一般加密并深藏于“安全飞地”(Secure Enclave)中。根据Afonin的说法,目前从受密码保护的iTunes备份入手的逻辑破解,是提取并破解iOS 10系统钥匙串数据的唯一方式。如果黑客能够成功破解钥匙串数据,则不仅可获现有应用存储密码或身份认证、Safari用户名和密码、信用卡信息及无线网信息,还可获得任何第三方应用开发商认为值得特殊保护的数据。
苹果发表声明指出,公司已认识到上述漏洞会影响iOS 10向Mac或个人电脑中iTunes备份的加密强度,并表示会通过安全更新解决该问题。
本文转自d1net(转载)
推荐阅读
-
iCloud 切换区域,中国区保留 appStore(更新)--自 2018 年 2 月 28 日起,中国区 iCloud 由云上贵州管理 苹果公司发布的公告 https://support.apple.com/zh-cn/HT208352 关键词 关键部分 受影响的 iCloud 账户:国家或地区设置为 "中国 "的 Apple ID。 iCloud 包含的服务照片、邮件、通讯录、日历、提醒事项、备忘、书签、钱包、钥匙串、云备份、云驱动器、应用程序数据 新条款和条件: 同意仅出于本协议允许的目的并在中国法律允许的范围内使用服务。 云桂洲在提供服务时应使用合理的技能并尽职尽责,但在适用法律允许的最大范围内,我们不保证或担保您通过本服务存储或访问的任何内容不会意外损坏、崩溃、丢失或根据本协议的条款被删除,如果发生此类损坏、崩溃、丢失或删除,我们不承担任何责任。您应自行负责维护您的信息和数据的适当备份。 Apple 和云上贵州有权访问您存储在服务中的所有数据,包括有权根据适用法律相互之间共享、交换和披露所有用户数据(包括内容)。 本协议的解释、效力和履行应适用*法律。对于因本协议引起的或与本协议有关的任何争议,云桂洲和您同意提交中国国际经济贸易仲裁委员会(CIETAC)根据提交仲裁时有效的法律在北京进行具有约束力的仲裁。 由云桂洲管理,用户选择: 停用; ID 到地区; 受 iCloud(由云桂洲运营)条款和条件约束 首先,我想说说我对数据安全的看法。 当我在朋友圈发布通知时,有些朋友回复说国外的操作并没有多安全,或者国外的安全只是相对于国外而言的等等。首先,我非常感谢这些朋友,这让我反思什么是数据安全。以下观点均属个人观点: 国外的月亮一定比国内圆? 这是一个根深蒂固的问题,只要有人说国外的东西比国内好,就会有人嘲笑崇洋媚外。我觉得我们在某些方面应该向国外学习,比如搜索引擎和版权问题。打开百度搜索 "数据安全",第一行肯定是广告。打开谷歌搜索 "数据安全",第一条就是 "数据安全_百度百科" .....各种版权问题大家都明白,支持正版,但不仅客户一心想找免费破解,就连作者也往往没有保护自己劳动成果或产品的想法。但从另一个层面来说,国内的发展和安全,甩国外几条街。没有说哪里好,哪里不好,辩证地去学习更好。 国外也有别有用心的数据泄露,谈何安全? 从加密解密的角度看,自古以来就没有绝对安全的加密,只有相对安全的做法。苹果的棱镜门、微软的 cpu 漏洞,各种参差不齐的被破解案例 ....是的,这的确是一个很好的论据,但凡事都不能只看一面,当年苹果面对FBI破解手机的要求,几经论证,苹果还是拒绝破解。这点拿到国内,只要上面的文件传达下去,还有企业敢说不吗?还敢说不吗? 关于这次iCloud数据迁移个人看法? 把数据迁移到贵州的云端,相当于把手机的所有数据都存储在贵州的云端服务器上。也许访问数据的速度会快很多,但我会把我的iCloud区放到美国,因为我不想数据存在云上贵州后经常接到莫名其妙的电话或短信,更不想因为乱用国外服务器而被请去喝茶。iCloud一个ID,即从中国账号转到美国区,主要用于数据存在美国服务器上。appStore一个ID,除了注册一个中国ID外,专门用来下载应用用,因为国外ID不支持酷狗和网易云等应用。麻烦的是,用了新的 appStore ID 后,当前的应用还得重新下载安装,因为旧的应用 ID 与新的应用 ID 不兼容,安装不了。最后,iCloud迁移后,国内用户使用美国服务器,估计要 "扶墙 "了。 专业步骤: 首先,进行appleID设置,这是前提条件,否则无法选择转移区域! 取消 appleID 的双重认证 取消家庭共享选项 二、窗口下载并安装 icloud 3.0 版
-
苹果紧急推送今年第10个安全补丁,应对全新零日漏洞问题
-
新的系统漏洞使iOS10更容易被攻破,苹果称已开始修复
-
苹果紧急修补iOS 10的安全备份漏洞