9月中旬在iPhone7和iPhone7 Plus上市前夕,苹果公司的iOS10新一代移动操作系统上线了,很多用户都迫不及待地更新到这个新的系统版本中。iOS 10为用户带来了在信息、地图、Siri、照片和Apple Music等更新,最重大的更新是苹果为Siri和信息等平台开放了更多的接口,用户为了体验这些便利都迫不及待地进行了更新。

根据苹果公司在其开发者支持页面上公布,截止10月7日App Store的数据显示iOS 10的安装率为54%,看起来“权杖”的交接已经很顺利的完成。

绝不手软:苹果“凶残”解决iOS10漏洞问题

iOS 10一上线就被曝光有漏洞

不过也是在新系统上线后不久,有一个来自俄罗斯的团队Elcomsoft在其官方博客上透露,他们发现了一个存在于iOS 10系统上的新漏洞,可以用来破解iTunes的备份文件。即使是用暴力破解这种看上去不太“高端”的手段,攻击者都能够相比以前更快地获取备份文件中的信息。据说他们破解的速度“比之前的iOS版本快了大约2500倍”。

iOS的备份文件被破解是非常危险的,因为诸如密钥、通讯簿、短信、通话记录、照片和视频等各种信息都会包含在里面,甚至还有已保存的密码记录,还有各种网站的身份验证令牌。一旦iOS 10环境下的iTunes备份文件遭到泄露,它就有被不怀好意者轻易破解的危险。

Elcomsoft团队通过自家的破解工具去解析iOS 10的时候,他们发现iOS 10的备份文件中存在着另一种新的密码认证机制。让人惊讶的是,这个新的机制省略掉了某些安全检查,让黑客可以轻松又快速地获取关键信息。

这样的暴力破解攻击仅仅针对iOS 10设备所产生的,设置密码保护的本地备份文件,对旧式的备份文件效率不高。有趣的是,在iOS 10系统中,新的密码认证机制和旧有机制是并存的。这种破解手段仅和系统版本有关,无关机型,只要更新至iOS 10,漏洞就会存在。

根据这个团队的测试结果,在暴力破解iOS 9的时候,如果是用英特尔i5处理器进行CPU运算,只能做到每秒钟尝试2400个密码而已。即使利用Nvidia GTX 1080这么强大的硬件进行GPU破解,也不过是每秒试验15万个密码。然而到了iOS 10上,还是用原来那块i5处理器,处理速度迅速暴涨到了每秒600万个密码。这样一来,找到正解的耗时就将被大幅缩短。

更可怕的是,Elcomsoft表示自家的软件在更新后已经支持该攻击手段了。因为更新仓促,团队还没有为其加入相应的GPU加速。即便如此,它的破解速度和过去的版本相比已经快得吓人,Elcomsoft暗示说效率其实还可以继续提高。

不过话又说回来,我们也不需要因此恐慌得不敢再用iOS 10,因为黑客想要破解你的备份文件,大前提是他手头上要有你的备份文件。如果他好不容易终于访问到了你的电脑,突然发现你更习惯用iCloud来备份,那就白费劲了。

绝不手软:苹果“凶残”解决iOS10漏洞问题

苹果迅速采取行动

另外苹果方面已经承认了这个漏洞的存在而且已经采取了行动。在此前发布的iOS 10.1系统中苹果已经对这个问题进行了一次修复。而在最新发布的iOS 10.2的beta版本中,苹果在系统中对安全性能进行了进一步的强化,破解加密的iTunes备份比之前要困难得多。来自iMazing的安全专家表示,跟iOS 10.1相比,要破解iTunes备份密码需要多出大约1000倍的处理能力。新的测试版系统对于验证用户密码方面的处理能力要求变得更高了,它通过添加更多的迭代次数来生成密钥。苹果公司表示,从理论上来说,黑客想要破解密码需要1000年,简直太“凶残”了!

不过此前在刚刚发现这个漏洞的时候,Elcomsoft的CEO弗拉迪米尔·卡塔洛夫(Vladimir Katalov)就表示,他仍然认为iOS是安全的。他在文章中说,破解已经变得越来越难。在iOS 10还没有越狱的眼下,物理手段是不可能的,即使是在旧机型上,即使你知道密钥。Cloud破解只有在你知道用户的Apple ID和密码,或是访问他的电脑获取iCloud认证令牌后才能够实现。“苹果智能手机是安全的,iOS也是安全的。”

安全意识强化

或许是因为今年年初苹果公司与FBI的一场风波,如今更多用户和个人都会注意自己的设备。今年早些时候iOS 10中还曝光了另外一个“安全问题”,有开发者在iOS 10测试版中发现苹果没有给iOS内核加密。

不过根据苹果方面的介绍,iOS 10测试版内核没有加密的原因是为了在测试阶段,通过不给iOS 10的内核加密,鼓励更多人去研究他们的代码,从而发现存在的漏洞,这大大降低了苹果自己进行逆向工程的成本和难度,从而使得苹果更快地修复操作系统的漏洞,这就是苹果冒险一搏的原因。

所以我们其实不必担心iOS 10的安全问题,因为这正是苹果为了更快更全面地找到iOS 10系统中的漏洞和缺陷,并更快更好地修复它们,为用户提供更安全的服务而做的努力。这也正反映了苹果在其产品安全性方面的坚守和决心。

另外今年早些时候,苹果宣布推出漏洞奖励计划,根据研究人员所发现的漏洞和问题的不同,苹果公司最多会提供高达20万美元的奖励。如果是发现安全boot固件方面的问题,研究人员可以获得20万美元的奖励,但如果是小的漏洞,最多只能得到25000美元的奖励。

对于苹果公司来说,他们一直以来都强调用户数据安全,所以一般在旗下的平台中,他们应该不会粗心大意地漏掉一些容易被破解、对用户造成危害的漏洞,用户还是大可以放心的。