AD
Elcomsoft称,针对该弱点设计出了一种攻击,可在破解搭载iOS 10系统设备的本地iTunes备份保护密码时,顺利绕过安全检查。Elcomsoft公司的Oleg Afonin在博客中写道:“这一安全漏洞能够带来严重影响,如果iOS 9备份破解尚需完全优化的GPU协助攻击,那么对于iOS 10备份的破解仅仅是早期的CPU攻击就绰绰有余。”在仅采用CPU攻击的同等条件下,Elcomsoft开发的暴力破解攻击使其能以更快的速度破解密码,且该速度为破解iOS 9密码速度的2500倍。苹果手机和iOS系统安全性日益提高,破解难度也随之增大。对于黑客来说,通过破解本地备份攻克手机安全性的方法相对可行。主要原因在于,iOS 10系统不支持越狱,因此,即便是针对搭载新系统的旧设备,且用户密码已知,物理破解(physical acquisition)也不可能实现。另一方面,云破解(cloud acquisition)也仅可在已知用户苹果账户及密码或有权访问用户电脑iCloud控制面板(提取身份验证令牌)时可行,不过,云破解暂时未达到解密钥匙串(keychain)的能力。迫使iPhone或iPad生成离线备份、解析所得数据是少有的破解搭载iOS 10系统设备的方法之一。Afonin强调,iPhone在解锁情况下很容易生成本地备份,且即使iPhone处于锁定状态,黑客也可通过提取可信任电脑上的配对记录生成本地备份。他在博客中写道:“如果你有能力破解密码,你就可以解密包含钥匙串在内的全部备份内容。目前,逻辑破解(logical acquisition)仍是破解搭载iOS 10系统的iPhone 5s、6/6Plus、6s/6sPlus和7/7Plus 等设备钥匙串的唯一选择。”钥匙串存储于设备中的特别加密空间,其密级超过全磁盘加密。但开启钥匙串的关键一般加密并深藏于“安全飞地”(Secure Enclave)中。根据Afonin的说法,目前从受密码保护的iTunes备份入手的逻辑破解,是提取并破解iOS 10系统钥匙串数据的唯一方式。如果黑客能够成功破解钥匙串数据,则不仅可获现有应用存储密码或身份认证、Safari用户名和密码、信用卡信息及无线网信息,还可获得任何第三方应用开发商认为值得特殊保护的数据。
苹果发表声明指出,公司已认识到上述漏洞会影响iOS 10向Mac或个人电脑中iTunes备份的加密强度,并表示会通过安全更新解决该问题。
译自:2016年9月美国www.computerweekly.com编译:工业和信息化部国际经济技术合作中心 彭一然
