苹果承认iOS 10漏洞 访问iTunes备份更容易

破解 iOS 10 系统的 iTunes 备份文件比以往几年都要更加容易一些，因为 iOS 10 系统采用了新的密码验证方法。

生产和销售密码破解软件的公司 Elcomsoft 最近发现，破解 iOS 10 系统的 iTunes 备份文件比以往几年都要更加容易一些，之所以会出现这样的变化是因为 iOS 10 系统采用了新的密码验证方法。

Elcomsoft 表示：“iOS 10 的新密码机制跳过了某些安全检查，跟之前的 iOS 版本相比，我们尝试密码的速度快了大约 2500 倍。有趣的是，新的备份方式和旧的备份方式是共存的。”

从本质上来说，iOS 10 采用的新验证机制使得攻击者更容易访问别人的 iOS 备份。一旦 iOS 10 系统密码保护的 iTunes 备份文件泄露出去，使用暴力破解软件能够比此前系统更快地破解出密码。

iOS 备份中包含有非常多存储在 iPhone 中的敏感数据，比如密钥、电话号码以及其他方面的信息。Elcomsoft 表示，他们能够在一秒钟内尝试 600 万个密码，获取正确密码的机会在 80% 到 90% 左右。

目前，苹果已经在声明中承认了这个问题，虽然他们表示这个问题不会影响到 iCloud 备份，但还是建议用户确保自己的电脑拥有强大的密码保护。发言人说：“我们会在即将到来的安全更新中解决这个问题。”

虽然目前还不清楚苹果计划在什么时候修复这个问题，但是既然问题已经被公开了，想必更新会很快推送给 iOS 10 用户。