你有沒(méi)有用過(guò) iTunes 備份?只要連上數(shù)據(jù)線，就可以把手機(jī)上重要的文件保存在 Mac 或 PC 上。沒(méi)錯(cuò)，就是這個(gè)功能，在 iOS 10 上的安全性銳減。

一家以破解 iPhone 為生的安全公司 Elcomsoft 最近剛剛公布了一項(xiàng)測(cè)試結(jié)果。

iOS 10 上最新的安全機(jī)制，會(huì)讓這種備份的密碼變得容易被破解。

簡(jiǎn)單科普一下：

你在 Mac 或 PC 上對(duì) iPhone 備份之后，可以選擇用密碼來(lái)保護(hù)你的隱私資料。如果黑客想要從 Mac 或 PC 上竊取你的機(jī)密信息，就一定要過(guò)密碼這一關(guān)。對(duì)于這類密碼，一般采取的破解方法就是——霸王硬上弓，也就是暴力破解。

Elcomsoft 發(fā)現(xiàn)，最新的 iOS 備份機(jī)制，跳過(guò)了一些特定的安全檢查步驟?；诖?，他們就可以發(fā)明一種新的玩法，讓破解的工作比 iOS 9 塊2500倍。

至于為什么安全性退步了這么多，還有一條重要的原因：

蘋果在最新的系統(tǒng)中將原先的PBKDF哈希算法改成了SHA256算法，前者擁有1萬(wàn)個(gè)迭代，后者卻只有1個(gè)，這就使得攻擊者在對(duì)系統(tǒng)展開(kāi)暴力破解的時(shí)候其攻擊速度可以獲得巨大提升。

Elcomsoft 拿出了一些具體的測(cè)試數(shù)據(jù)：

• iOS 9 (CPU): 每秒2400次(Intel i5)
• iOS 9 (GPU): 每秒150000次(NVIDIA GTX 1080)
• iOS 10 (CPU): 每秒6000000次(Intel i5)

簡(jiǎn)單算一下，就得出了：“iOS 10的攻擊速度是iOS 9的2499倍”這樣的結(jié)論。

蘋果方面在提供給《福布斯》的聲明中表示，他們已經(jīng)意識(shí)到這一問(wèn)題并已經(jīng)就此開(kāi)始修復(fù)工作。

不過(guò)，不用太擔(dān)心，Elcomsoft 也表示，這個(gè)安全問(wèn)題僅僅會(huì)影響到在Mac或PC上創(chuàng)建的備份，而不會(huì)危機(jī)到iCloud備份的安全。所以影響的范圍還是有限的。那些上傳羞羞照片到 iCloud 上的童鞋，莫要驚慌。