Elcomsoft是一家專攻獲取iPhone數據訪問權限軟件設計的公司。
如果攻擊者獲得了iTunes備份密碼,那麼這也就意味着其獲得了訪問手機所有數據的權限,包括儲存在鑰匙串的所有信息。
Elcomsoft的具體測試結果如下:
iOS 9 (CPU): 每秒2400次(Intel i5)
iOS 9 (GPU): 每秒150000次(NVIDIA GTX 1080)
iOS 10 (CPU): 每秒6000000次(Intel i5)
按照以上數據可以算出,iOS 10的攻擊速度是iOS 9的2499倍。
來自Peerlyst的安全分析師Per Thorsheim指出,蘋果在最新的系統中将原先的PBKDF哈希算法改成了SHA256算法,前者擁有1萬個叠代,後者卻隻有1個,這就使得攻擊者在對系統展開暴力破解的時候其攻擊速度可以獲得巨大提升。
對此,蘋果方面在提供給《福布斯》的聲明中表示,他們已經意識到這一問題并已經就此開始修複工作。另外,這家公司還指出,該安全問題僅會影響到在Mac或PC上創建的備份,而不會危機到iCloud備份的安全。
訪問:
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
