蘋果最新iOS 10系統(tǒng)版本包含有缺陷的密碼驗證機制，這嚴(yán)重影響該移動操作系統(tǒng)的安全性。

網(wǎng)絡(luò)取證公司Elcomsoft披露iOS的密碼驗證系統(tǒng)存在“重大安全漏洞”，這可能破壞本地備份的保護(hù)，并讓攻擊者對用戶登錄憑證進(jìn)行暴力破解成功的幾率增加40倍。

新的密碼驗證機制是對舊機制的補充，舊機制目前仍然安全。然而，新機制允許Elcomsoft公司向其移動設(shè)備取證產(chǎn)品執(zhí)行攻擊。該攻擊可用于解密本地備份，其中包括鑰匙串?dāng)?shù)據(jù)。其結(jié)果是，攻擊者可利用這個iOS漏洞獲取密碼和身份驗證令牌，以及信用卡信息以及任何其他應(yīng)用卡分發(fā)者認(rèn)為敏感且要求在鑰匙串加密的數(shù)據(jù)。

“我們發(fā)現(xiàn)iOS 10備份保護(hù)機制存在嚴(yán)重安全漏洞，這個安全漏洞讓我們可開發(fā)新的攻擊，幫助我們在破解保護(hù)iOS 10設(shè)備的本地（iTunes）備份的密碼時繞過本地安全檢查，”Elcomsoft公司安全研究人員Oleg Afonin稱，“這種安全漏洞的影響非常嚴(yán)重，與對iOS 9備份完全優(yōu)化的GPU輔助攻擊相比，這種攻擊（Elcomsoft Phone Breaker 6.10中提供）早期僅CPU部署就可實現(xiàn)40倍性能提升。”

雖然蘋果已經(jīng)意識到這個漏洞，但似乎該漏洞沒有出現(xiàn)在蘋果的新漏洞賞金計劃中，該計劃專門用于發(fā)現(xiàn)iOS漏洞中。

“我們注意到當(dāng)備份iOS 10設(shè)備到Mac或PC的iTunes時，一個漏洞影響著備份的加密強度，我們正在解決這個問題，并將發(fā)布在即將推出的更新中，”Apple發(fā)言人稱，“這并不會影響icloud備份，我們建議用戶確保其Mac或PC使用強大的密碼保護(hù)，并只能由授權(quán)用戶訪問。FileVault全磁盤加密也可提供額外的保護(hù)。”

當(dāng)Elcomsoft更新其Phone Breaker產(chǎn)品來支持iOS 10時，他們發(fā)現(xiàn)替代密碼驗證機制被添加到iOS備份。

“我們調(diào)查了一下發(fā)現(xiàn)，新機制會跳過某些安全檢查，與iOS 9或更舊版本中使用的機制相比，新機制讓我們可以2500倍更快的速度嘗試密碼，”Afonin稱，“這個新的攻擊向量專門針對iOS 10設(shè)備生成的受密碼保護(hù)的本地備份。攻擊本身只可用于iOS備份。有趣的是，‘新’的密碼驗證方法與‘舊’的方法并存，這意味著將繼續(xù)保持此前的慢速度運行。”

PasswordsCon公司創(chuàng)始人Per Thorsheim想知道蘋果公司是否故意部署這個新機制。

“蘋果已經(jīng)審核過很多iOS 10測試版，這并不像是純粹的錯誤，”他表示，“蘋果需要回答的問題是，這種對安全性和隱私性的廣泛削弱是否是故意的，這是愚蠢的錯誤還是因為加密/開發(fā)人員的失誤？”