iOS 10 的 iTunes 备份极易破解?

最新推荐文章于 2024-08-06 17:50:14 发布
最新推荐文章于 2024-08-06 17:50:14 发布
阅读量152 收藏 1
点赞数
文章标签: 数据结构与算法
原文链接:https://yq.aliyun.com/articles/193315
版权

你有没有用过 iTunes 备份?只要连上数据线,就可以把手机上重要的文件保存在 Mac 或 PC 上。没错,就是这个功能,在 iOS 10 上的安全性锐减。

一家以破解 iPhone 为生的安全公司 Elcomsoft 最近刚刚公布了一项测试结果。

iOS 10 上最新的安全机制,会让这种备份的密码变得容易被破解。

简单科普一下:

你在 Mac 或 PC 上对 iPhone 备份之后,可以选择用密码来保护你的隐私资料。如果黑客想要从 Mac 或 PC 上窃取你的机密信息,就一定要过密码这一关。对于这类密码,一般采取的破解方法就是——霸王硬上弓,也就是暴力破解。

Elcomsoft 发现,最新的 iOS 备份机制,跳过了一些特定的安全检查步骤。基于此,他们就可以发明一种新的玩法,让破解的工作比 iOS 9 块2500倍。

至于为什么安全性退步了这么多,还有一条重要的原因:

苹果在最新的系统中将原先的PBKDF哈希算法改成了SHA256算法,前者拥有1万个迭代,后者却只有1个,这就使得攻击者在对系统展开暴力破解的时候其攻击速度可以获得巨大提升。

Elcomsoft 拿出了一些具体的测试数据:

  • iOS 9 (CPU): 每秒2400次(Intel i5)
  • iOS 9 (GPU): 每秒150000次(NVIDIA GTX 1080)
  • iOS 10 (CPU): 每秒6000000次(Intel i5)

简单算一下,就得出了:“iOS 10的攻击速度是iOS 9的2499倍”这样的结论。

苹果方面在提供给《福布斯》的声明中表示,他们已经意识到这一问题并已经就此开始修复工作。

不过,不用太担心,Elcomsoft 也表示,这个安全问题仅仅会影响到在Mac或PC上创建的备份,而不会危机到iCloud备份的安全。所以影响的范围还是有限的。那些上传羞羞照片到 iCloud 上的童鞋,莫要惊慌。


作者:史中

来源:51CTO

weixin_33980459
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
牛学长iTunes备份密码移除工具
weixin_45489253的博客
11-09 1798
iTunes备份密码忘记了该怎么办?那么不妨来试试牛学长iTunes备份密码移除工具吧!这是一款功能强大,且非常好用的iTunes密码的破解软件,不但可以轻松的帮助用户移除苹果设备上的备份加密设置,或移除屏幕上的时间密码,而且还支持找回iTunes备份密码,只需几分钟就能快速帮你找回密码,既不会丢失你本来的数据,又能够保护你的手机数据文件,一举两得。 软件特色 1、几分钟一键移除iTunes加密; 2、先进算法技术90%解密成功率; 3、一键快速解除iTunes备份密码; 4、支持所有iOS设备和iTu
itunes备份文件解析入门
weixin_34008805的博客
02-23 1544
  itunes提供给设备备份的功能,不知道怎么备份的话可以戳一下这个看一下:http://jingyan.baidu.com/article/92255446ea8f46851648f4a4.html   首先让我们来认识一下iphone的备份文件。备份完成之后,在资源管理器中输入%appdata%,然后进入\Apple Computer\MobileSync,是不是可以看到一个backup文...
itunes备份加密破解
10-25
itunes备份加密破解,只能显示前两位和密码的位数。希望有助于让您想起密码
苹果ipad教程] iTunes如何备份数据及操作文件(仅限于备份非资料库信息,第三方软件不限)
sflsgfs的专栏
02-25 2256
[苹果ipad教程] iTunes如何备份数据及操作文件?详解iphone必备的iTunes数据备份恢复和iTunes的资料库管理iphone相关 2010-11-02 11:16:39 阅读15829 评论1 字号:大中小 订阅 篇文章主要讲的iphone用户必备的iTunes对于各种内容的管理,其中涉及两个重点内容:备份和恢复、资料库。 关于iTunes最基本的概念还请参考ipad论坛的新手文章: 什么是iTunes ,iTunes是什么? iTunes 的介绍与基本操作 另外,
Itunes备份
bluedusk
07-09 687
用3GS十多个月了。对iTunes这个东西简直是又爱又怕,学习了很多帖子,和大家分享一些体会,希望可以帮助大家玩好iPhone。 这篇教程主要是写给新人同时又想玩转iPhone的童鞋们看的,还是请老手无视 吧!这篇教程主要是讲iTunes对于各种资料的管理,其中涉及两个重点内容:备份和恢复、资料库。  关于iTunes最基本的概念还请参考论坛里其它的新手文章。 注:我用的是Windows...
iOS 10iTunes备份密码被曝极易遭到破解 苹果已开始修复
weixin_34144450的博客
07-03 175
根据Elcomsoft公司的测试结果显示,iOS 10中所用的最新iTunes备份密码认证机制使得该系统变得更容易遭到攻破。据了解,Mac或PC上的iTunes加密备份能够通过密码获得保护,但它还是可能会遭到密码破解软件的暴力破解。而最新的备份机制跳过了一些特定的安全检查步骤,这就使得Elcomsoft的破解工作变得更加容易,其在iOS 10破解速度要...
Apple积极修复iOS 10安全备份漏洞
weixin_33895695的博客
07-03 56
苹果即将发布一个安全更新以修复iOS 10安全漏洞,该安全漏洞可能为黑客盗取密码及其他安全数据提供可乘之机。该漏洞由颇具争议的俄罗斯计算机取证公司Elcomsoft(Elcomsoft开发iPhone手机探测软件,并在市面上销售)首先发现。该公司表示:“苹果在iOS 10中加入了一个备选的密码验证机制,没想到无意中削弱了本地备份安全。”该公司声称发现了i...
恢复 iPhone 和 iPad 数据的 10 种简单工具
qq_23996309的博客
02-20 2219
它发生了.. 有时您需要从您的手机或平板设备恢复重要数据。 许多人已经开始将重要文件存储在手机上,因为他们几乎可以在任何情况下随时随地轻松访问数据。 不言而喻; 您可以轻松访问您的电子邮件、共享图片、编辑和共享文档、支付账单等等,只需在您的手机上轻轻一按即可。通常,您存储在手机上的所有个人和重要数据都是安全的,但极少数情况除外,例如手机丢失、内存擦除、越狱出错或病毒感染。
iOS】——持久化
m0_73974920的博客
07-30 1084
因为plist文件不能够保存自定义对象。如果一个字典中保存有自定义对象,如果把这个对象写入到文件当中,它是不会生成 plist文件的。如果对象是NSString、NSDictionary、NSArray、NSData、NSNumber等类型,可以直接用NSKeyedArchiver进行归档和恢复。
ios软件降级备份专用iTunes专用版
10-06
IOS软件降级,备份,下载软件 或者用来搭建个人ios软件下载中心必备
iTunes_Backup_Reader:Python 3脚本来解析iTunes备份
02-03
使用Python 3脚本读取iTunes备份 从发布部分下载二进制文件: : 增加了对解密iOS 10 +备份的支持从实现的代码 用法: usage: iTunes_Backup_Reader.py [-h] -i INPUTDIR -o OUTPUTDIR -t OUT_TYPE [-v] [-b] [--...
先睹为快——iOS 10有哪些新特点?
07-22
按照惯例,iOS 10将在今年6月份的WWDC大会正式发布。关于iOS 10的消息却不断传出。
Mac怎么关闭iTunes自动备份功能?.docx
09-26
在苹果的Mac操作系统中,iTunes作为一款曾经的多媒体管理软件,它的一项功能是自动为连接的iOS设备(如iPhone或iPad)创建备份。这样的备份机制对于保护用户的数据非常重要,尤其是在设备出现问题时,可以通过恢复...
Android与iOS:谁更适合HTML5?
01-31
科技网站Fiercedeveloper近日刊载了一篇探讨iOS与Android平台性能的文章,将Android4和iOS5做了一番比较。 2011年12月上旬,Google发布了Android移动操作系统的最新重大升级。新操作系统是Android 4,代号为“冰淇淋...
数据结构与算法--【链表1】力扣练习 || 链表 / 移除链表元素
qq_44578108的博客
08-02 795
将线性表L=(a0,a1,……,an-1)中各元素分布在存储器的不同存储块,称为结点,通过地址或指针建立元素之间的联系。每一个结点由两部分组成:数据域和指针域。结点的data域存放数据元素ai,而next域是一个指针,指向ai的直接后继ai+1所在的结点。// 单链表int val;// 节点上存储的元素// 指向下一个节点的指针ListNode(int x) : val(x), next(NULL) {} // 节点的构造函数// 单链表int val;// 节点上存储的元素。
2435. 矩阵中和能被 K 整除的路径(leetcode)
wh233z的博客
08-04 1118
看题解看了半天都看不懂,看了视频也看了好久······,最后还是自己手动模拟才懂的,大佬们写的代码非常好,自己根本想不到该如何用代码实现出来,还是得多刷题,多见一些新题型。
LeetCode Hard|【25. K 个一组翻转链表】
最新发布
糖炒栗子
08-06 276
首先,做整表翻转的时候,我们的逻辑非常简单。这里简单直观多了,最大的区别是什么呢?
C语言程序设计之链表篇2
繁华落尽心殇
08-02 910
建立单向链表的一般步骤是:建立头指针 -> 建立第一个结点 -> 头指针指向第一个结点 -> 建立第二个结点 -> 头指针指向第二个结点。考查链表的数据结构,需利用指针变量才能实现,一个结点中应包含一个指针变量,用来存放下一个结点的地址。的功能是:将不带头结点的单向链表结点数据中的数据从小到大排序。的功能是:将不带头结点的单向链表逆置,即若原链表中从头自尾结点数据域依次为。的功能是 :统计带头结点的单向链表中结点的个数,并存放在形参。在带头结点的单向链表中,查找数据域中值为。的结点,函数返回 0 值。
Cisco IOS路由器的备份与恢复步骤详解
"本文档详细介绍了如何备份和恢复Cisco IOS路由器的操作,包括确认网络服务器访问、空间需求、文件命名和路径要求,以及使用TFTP进行备份和恢复的步骤。同时,提到了使用showflash和showversion命令来检查快闪内存的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值