今天凌晨,苹果正式向广大果粉苹果手机用户推送了iOS10正式版更新,此次更新带来了不少新特性,可以说最完美的一次系统更新。但由于是新出来的,多多少少有部分机型存在不匹配或有遇到Bug。那么iOS10正式版有哪些Bug呢?ios10系统漏洞有哪些,计算机网络安全有哪些基本注意事项?一起和本站看看吧。
一个来自俄罗斯的团队 Elcomsoft 不久前在其官方博客上透露,他们发现了一个存在于 iOS 10 系统上的新漏洞,可以用来破解 iTunes 的备份文件。即使是用暴力破解这种看上去不太“高端”的手段,攻击者都能够相比以前更快地获取备份文件中的信息。据说他们破解的速度“比之前的 iOS 版本快了大约 2500 倍”。
iOS 的备份文件被破解是非常危险的,因为诸如密钥、通讯簿、短信、通话记录、照片和视频等各种信息都会包含在里面,甚至还有已保存的密码记录,还有各种网站的身份验证令牌。一旦 iOS 10 环境下的 iTunes 备份文件遭到泄露,它就有被不怀好意者轻易破解的危险。
Elcomsoft 公司在俄罗斯颇有名气,密码重置及恢复,计算机信息取证,安全软件开发等领域他们都有涉及。如果要说他们的“成名作”,那莫过于 2014 年的好莱坞名人艳·照风暴了。其他黑客正是利用 Elcomsoft 开发的工具突破了 iCloud,才造成如此严重的事态。Elcomsoft 的一大收入来源就是出售自家开发的 iPhone 破解工具,当 iOS 10 正式发布了的时候,他们自然第一时间投入到研究中。正因为如此,Elcomsoft 在漏洞的发掘上是非常权威的。
为什么会有漏洞?
Elcomsoft 团队通过自家的破解工具去解析 iOS 10 的时候,他们发现 iOS 10 的备份文件中存在着另一种新的密码认证机制。让人惊讶的是,这个新的机制省略掉了某些安全检查,让黑客可以轻松又快速地获取关键信息。
这样的暴力破解攻击仅仅针对 iOS 10 设备所产生的,设置密码保护的本地备份文件,对旧式的备份文件效率不高。有趣的是,在 iOS 10 系统中,新的密码认证机制和旧有机制是并存的。这种破解手段仅和系统版本有关,无关机型,只要更新至 iOS 10,漏洞就会存在。
对于保存在 PC 上的 iPhone 备份,苹果不知何故采用了一种安全性更弱的哈希算法。这种算法将明文密码转化为所谓的“哈希”,或者说“散列”,简单来说就是由数字和字母组合成的一串字符。任何大小的数据都可以被转化为固定长度的哈希值,而且即使数据只有一点点改动,哈希的结果都会完全不同。可想而知,如果算法越复杂,用户设置的密码也越复杂,那么黑客就越难找到和这条“天书”对应起来的密码明文。暴力破解虽然是个办法,但效率太低。
我们要有基本的网络安全意识,学习网络安全小知识,避免黑客的入侵。