iOS 10漏洞將您備份的iPhone數據暴露給黑客

據一家安全公司稱，運行iOS 10操作系統的蘋果 iPhone和iPad存在安全漏洞，允許從備份中竊取憑據。 俄羅斯iPhone黑客攻擊公司Elcomsoft聲稱在9月13日發布操作系統后發現了iOS 10漏洞，聲稱它削弱了備份安全保護，從而使黑客能夠輕易破解用于備份存儲在Mac和PC上的iOS設備的密碼。

幫助發現漏洞的Elcomsoft研究員Oleg Afonin 在一篇博客文章中表示，盡管iPhone和iPad非常安全，而且每一代iOS操作系統的任何采集方法都變得越來越困難，黑客仍然有辦法進入用戶的備份數據。“迫使iPhone或iPad生成離線備份并分析結果數據是運行iOS 10的設備可用的極少數采集選項之一，”Afonin解釋說。“如果iPhone解鎖，很容易生成本地備份。但是，即使使用從可信計算機中提取的配對記錄鎖定手機，您也可以生成本地備份。”

他補充道：“如果您能夠破解密碼，您將能夠解密備份的全部內容，包括鑰匙串。目前，邏輯收購仍然是iPhone 5s，6/6 Plus，6s / 6s Plus和運行iOS 10的7/7 Plus的唯一可用選項，可以訪問設備鑰匙串。“

根據Afonin的說法，這些漏洞還意味著針對iOS 10備份的破解速度比針對iOS 9的類似努力快了2500倍，如果網絡騙子成功，攻擊將授予對設備密鑰鏈的訪問權限。

Apple表示，它目前正在尋找一個補丁來解決這個問題，并將解決即將發布的安全更新中的漏洞，并補充說它不會影響iCloud備份。

“在Mac或PC上備份到iTunes時，我們發現了一個影響iOS 10上設備備份加密強度的問題，”Apple在一份聲明中表示，“我們建議用戶確保他們的Mac或PC受到保護強密碼，只能由授權用戶訪問。FileVault整盤加密也可提供額外的安全性。“