[[173336]]

蘋果即將發(fā)布一個(gè)安全更新以修復(fù)iOS 10安全漏洞，該安全漏洞可能為黑客盜取密碼及其他安全數(shù)據(jù)提供可乘之機(jī)。該漏洞由頗具爭(zhēng)議的俄羅斯計(jì)算機(jī)取證公司Elcomsoft(Elcomsoft開(kāi)發(fā)iPhone手機(jī)探測(cè)軟件，并在市面上銷售)首先發(fā)現(xiàn)。該公司表示：“蘋果在iOS 10中加入了一個(gè)備選的密碼驗(yàn)證機(jī)制，沒(méi)想到無(wú)意中削弱了本地備份安全。”該公司聲稱發(fā)現(xiàn)了iOS 10備份保護(hù)機(jī)制的一個(gè)重大安全漏洞。根據(jù)安全研究員Per Thorsheim的說(shuō)法，該機(jī)制采用一個(gè)相對(duì)簡(jiǎn)單的算法，而此前為安全散列算法——設(shè)置10000迭代次數(shù)模糊憑證，運(yùn)用基于口令的密鑰導(dǎo)出函數(shù)2(PBKDF2)。IOS 10系統(tǒng)下的新密碼驗(yàn)證方法采用包含256位SHA2的單次迭代密碼保護(hù)函數(shù)，導(dǎo)致暴力破解證書(shū)極易崩潰。

Elcomsoft稱，針對(duì)該弱點(diǎn)設(shè)計(jì)出了一種攻擊，可在破解搭載iOS 10系統(tǒng)設(shè)備的本地iTunes備份保護(hù)密碼時(shí)，順利繞過(guò)安全檢查。Elcomsoft公司的Oleg Afonin在博客中寫道：“這一安全漏洞能夠帶來(lái)嚴(yán)重影響，如果iOS 9備份破解尚需完全優(yōu)化的GPU協(xié)助攻擊，那么對(duì)于iOS 10備份的破解僅僅是早期的CPU攻擊就綽綽有余。”在僅采用CPU攻擊的同等條件下，Elcomsoft開(kāi)發(fā)的暴力破解攻擊使其能以更快的速度破解密碼，且該速度為破解iOS 9密碼速度的2500倍。蘋果手機(jī)和iOS系統(tǒng)安全性日益提高，破解難度也隨之增大。對(duì)于黑客來(lái)說(shuō)，通過(guò)破解本地備份攻克手機(jī)安全性的方法相對(duì)可行。

主要原因在于，iOS 10系統(tǒng)不支持越獄，因此，即便是針對(duì)搭載新系統(tǒng)的舊設(shè)備，且用戶密碼已知，物理破解(physical acquisition)也不可能實(shí)現(xiàn)。另一方面，云破解(cloud acquisition)也僅可在已知用戶蘋果賬戶及密碼或有權(quán)訪問(wèn)用戶電腦iCloud控制面板(提取身份驗(yàn)證令牌)時(shí)可行，不過(guò)，云破解暫時(shí)未達(dá)到解密鑰匙串(keychain)的能力。迫使iPhone或iPad生成離線備份、解析所得數(shù)據(jù)是少有的破解搭載iOS 10系統(tǒng)設(shè)備的方法之一。Afonin強(qiáng)調(diào)，iPhone在解鎖情況下很容易生成本地備份，且即使iPhone處于鎖定狀態(tài)，黑客也可通過(guò)提取可信任電腦上的配對(duì)記錄生成本地備份。

他在博客中寫道：“如果你有能力破解密碼，你就可以解密包含鑰匙串在內(nèi)的全部備份內(nèi)容。目前，邏輯破解(logical acquisition)仍是破解搭載iOS 10系統(tǒng)的iPhone 5s、6/6Plus、6s/6sPlus和7/7Plus 等設(shè)備鑰匙串的唯一選擇。”鑰匙串存儲(chǔ)于設(shè)備中的特別加密空間，其密級(jí)超過(guò)全磁盤加密。但開(kāi)啟鑰匙串的關(guān)鍵一般加密并深藏于“安全飛地”(Secure Enclave)中。根據(jù)Afonin的說(shuō)法，目前從受密碼保護(hù)的iTunes備份入手的邏輯破解，是提取并破解iOS 10系統(tǒng)鑰匙串?dāng)?shù)據(jù)的唯一方式。如果黑客能夠成功破解鑰匙串?dāng)?shù)據(jù)，則不僅可獲現(xiàn)有應(yīng)用存儲(chǔ)密碼或身份認(rèn)證、Safari用戶名和密碼、信用卡信息及無(wú)線網(wǎng)信息，還可獲得任何第三方應(yīng)用開(kāi)發(fā)商認(rèn)為值得特殊保護(hù)的數(shù)據(jù)。

蘋果發(fā)表聲明指出，公司已認(rèn)識(shí)到上述漏洞會(huì)影響iOS 10向Mac或個(gè)人電腦中iTunes備份的加密強(qiáng)度，并表示會(huì)通過(guò)安全更新解決該問(wèn)題。