【大纪元2016年09月27日讯】(大纪元记者陈懿胜台北报导)为了确保装置的资料安全无虞,许多人会固定升级新的作业系统,但国外资安公司发现,iOS 10系统新的密码认证方式,安全机制保护力不足,当骇客使用以“暴力攻击软体”(brute-force attack)破解时,就可以试出正确的解密金钥。
根据国外资安公司 Elcomsoft 表示,当使用暴力攻击法之后,iOS 10的iTunes 备份系统被破解的速度,比 iOS 9还要快上2,500倍,当破解后,用户的个人资料,如密码、造访过的网站、联络人资讯等都会被窃取,亦包含苹果的密码管理程式Keychain在内。
不过 Elcomsoft也指出,这并非是安全漏洞,还是iOS的安全机制变弱,才会让执法机构、情报机关或是间谍更容易存取iOS装置用户的备份资料,iOS装置本身仍是安全的。
对此,Apple已经承认此问题,未来会透过安全更新修补,但是这问题不影响iCloud备份,建议使用者以高强度的密码保护Mac或PC,或是在Mac上启用FileVault磁碟加密功能。◇
责任编辑:芸清
