iOS 10发现新漏洞备份文件易被**破解

The Verge中文站9月26日报道

据《福布斯》最新报道，苹果的iOS 10系统似乎存在安全问题，用户的本地备份文件可能被非法恶意访问。

一家名为Elcomsoft的俄罗斯安全公司在自己的博客上为iOS 10备份文件提供了一种新的密码验证机制，但该机制忽略了以前的安全**，使**能够更快、更方便地获取备份中的重要信息

Elcomsoft团队的目标是备份iOS 10，如果攻击者的备份未设置相关密码，则iOS 10备份文件的解密速度比以前的iOS 9备份快2500倍。 以前，该团队的工具在解密iOS 9备份时，每分钟可以暴力解密2400个密码，但这次iOS 10的备份，每分钟的密码解密数量竟然达到了600万。

因此，iOS 10上的iTunes备份文件是非常脆弱的部分。 Elcomsoft团队指出，虽然现在访问硬件和iCloud帐户变得非常困难，但访问iTunes备份变得容易了。 由于iTunes的备份文件中包含通讯录、邮件、通话记录、照片和视频等多种文件，以及保存在各种网站上的密码，因此iOS 10环境下的iTunes备份文件被解读后，用户将会

但是，根据《福布斯》的最新信息，苹果公司意识到了这个问题，表示已经开始修复。 “我们知道iOS 10设备在Mac或PC上进行iTunes备份时，漏洞会影响加密强度的问题。 我们将通过以下安全更新修复此漏洞。 这不影响iCloud的备份。 ”苹果发言人表示，“我们建议用户使用强密码保护自己的Mac和PC，只允许授权用户访问。 FileVault全硬盘加密可提高安全性。 ”

因此，无论是升级iOS 10还是尚未升级的用户，现在能做的就是耐心等待，让苹果修复这个漏洞，然后重新备份数据。 (原作者： Andrew Liptak编译： Bear )