iOS 10有嚴重漏洞?聽我科普你就都懂了!

iOS 10有嚴重漏洞?聽我科普你就都懂了!

再安全的系統也是漏洞難免,iOS 並不例外。駭客團隊不久前發現 iOS 10 的 iTunes 備份機制存在著漏洞,新的驗證方法讓它變得更容易被破解。而後蘋果承認了該漏洞的存在。那麼,它究竟是怎麼一回事呢?

新漏洞來襲

112622m9ktspyr4p8znttk

一個來自俄羅斯的團隊 Elcomsoft 不久前在其官方部落格上透露,他們發現了一個存在於 iOS 10 系統上的新漏洞,可以用來破解 iTunes 的備份文件。即使是用暴力破解這種看上去不太“高階”的手段,攻擊者都能夠相比以前更快地獲取備份文件中的資訊。據說他們破解的速度“比之前的 iOS 版本快了大約 2500 倍”。

iOS 的備份文件被破解是非常危險的,因為諸如密鑰、通訊簿、簡訊、通話記錄、照片和影片等各種資訊都會包含在裡面,甚至還有已保存的密碼記錄,還有各種網站的身份驗證等。一旦 iOS 10 環境下的 iTunes 備份文件遭到洩露,它就有被不懷好意者輕易破解的危險。

Elcomsoft 公司在俄羅斯頗有名氣,密碼重置及恢復,電腦資訊取證,安全軟體開發等領域他們都有涉及。如果要說他們的“成名作”,那莫過於 2014 年的好萊塢名人艷照風暴了。其他駭客正是利用 Elcomsoft 開發的工具突破了 iCloud,才造成如此嚴重的事態。 Elcomsoft 的一大收入來源就是出售自家開發的 iPhone 破解工具,當 iOS 10 正式發布了的時候,他們自然第一時間投入到研究中。正因為如此,Elcomsoft 在漏洞的發掘上是非常權威的。

為什麼會有漏洞?

112812fqippqprp77pii7p

Elcomsoft 團隊通過自家的破解工具去解析 iOS 10 的時候,他們發現 iOS 10 的備份文件中存在著另一種新的密碼認證機制。讓人驚訝的是,這個新的機制省略掉了某些安全檢查,讓駭客可以輕鬆又快速地獲取關鍵資訊。

這樣的暴力破解攻擊僅僅針對 iOS 10 設備所產生的,設置密碼保護的本地備份文件,對舊式的備份文件效率不高。有趣的是,在 iOS 10 系統中,新的密碼認證機制和舊有機制是並存的。這種破解手段僅和系統版本有關,無關機型,只要更新至 iOS 10,漏洞就會存在。

在 Elcomsoft 公開了這個漏洞之後,一位資深的安全顧問佩爾·索爾塞姆(Per Thorsheim)揭示了更加深層的問題所在。

對於保存在 PC 上的 iPhone 備份,蘋果不知何故採用了一種安全性更弱的hash演算法。這種演算法將明文密碼轉化為所謂的“hash”,或者說“散列”,簡單來說就是由數字和字母組合成的一串字符。任何大小的數據都可以被轉化為固定長度的hash值,而且即使數據只有一點點改動,hash的結果都會完全不同。可想而知,如果演算法越複雜,用戶設置的密碼也越複雜,那麼駭客就越難找到和這條“天書”對應起來的密碼明文。暴力破解雖然是個辦法,但效率太低。

從 iOS 4 到 iOS 9,蘋果都採用的是 PBKDF2 演算法。 PBKDF2 基於迭代複雜度來增加密碼安全性,而過去版本的 iOS 會讓明文密碼反覆執行該演算法 10000 次。如果駭客想要破解,那他就必須要先猜測可能的密碼,然後同樣反覆執行該演算法 10000 次。如果最終得到的hash值不符合,還得重複上述流程,非常繁瑣耗時。然而在 iOS 10 中,蘋果採用了新的 SHA256 演算法,而且僅經過一次轉化而已。這樣一來,破解者當然就輕鬆太多了。

索爾塞姆同樣注意到了 iOS 10 中兩種安全機制並存的現象,他完全不清楚蘋果的意圖。如果說兩個演算法中有一個明顯要弱得多,那攻擊者當然會去走這條路了。

漏洞的危害嚴重嗎?

112619i80jvxv3qmxpjsav

既然是安全漏洞,我們作為用戶自然關心的是它造成的危害究竟嚴不嚴重。根據 Elcomsoft 的說法,這個問題相當嚴重。為什麼呢?

根據這個團隊的測試結果,在暴力破解 iOS 9 的時候,如果是用英特爾 i5 處理器進行 CPU 運算,只能做到每秒鐘嘗試 2400 個密碼而已。即使利用 Nvidia GTX 1080 這麼強大的硬體進行 GPU 破解,也不過是每秒試驗 15 萬個密碼。然而到了 iOS 10 上,還是用原來那塊 i5 處理器,處理速度迅速暴漲到了每秒 600 萬個密碼。這樣一來,找到正解的耗時就將被大幅縮短。

更可怕的是,Elcomsoft 表示自家的軟體在更新後已經支持該攻擊手段了。因為更新倉促,團隊還沒有為其加入相應的 GPU 加速。即便如此,它的破解速度和過去的版本相比已經快得嚇人,Elcomsoft 暗示說效率其實還可以繼續提高。

放心,iOS 還是安全的

112618m2tsjm8s7fsytmfy

不過話又說回來,我們也不需要因此恐慌得不敢再用 iOS 10,因為駭客想要破解你的備份文件,大前提是他手頭上要有你的備份文件。如果他好不容易終於訪問到了你的電腦,突然發現你更習慣用 iCloud 來備份,那就白費勁了。

即使發現了這樣一個漏洞,Elcomsoft 的 CEO 弗拉迪米爾·卡塔洛夫(Vladimir Katalov)仍然認為 iOS 是安全的。他在文章中說,破解已經變得越來越難。在 iOS 10 還沒有越獄時,物理手段是不可能的,即使是在舊機型上,即使你知道密鑰。 iCloud 破解只有在你知道用戶的 Apple ID 和密碼,或是訪問他的電腦獲取 iCloud 認證後才能夠實現。 “蘋果智慧手機是安全的,iOS 也是安全的。”卡塔洛夫寫道。

還好,蘋果已經承認了這個漏洞的存在。 “我們已經獲知了關於iOS 10 設備通過Mac 或PC 進行iTunes 備份時,因漏洞而導致加密強度受到影響的問題。我們將在接下來的安全更新中修復這個漏洞。這並不會影響到iCloud 的備份。”蘋果發言人說,“我們建議用戶們確保自己的Mac 或PC 擁有強力的密碼保護,而且只能被授權用戶訪問。FileVault 全硬碟加密可以提供額外的安全性。”

蘋果已經承認漏洞,未來還將會發布更新修復,那麼我們要做的就只有靜等它來臨了。只要我們在這段時間裡小心謹慎,只要有基本的網路安全意識,就不會在這個漏洞上著了駭客們的道。

 

出處:威鋒網

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

Loading