蘋果坦承 iOS 10 安全機制變弱
為了確保裝置的資料安全無虞,許多人會固定升級新的作業系統,但國外資安公司發現,iOS 10 系統新的密碼認證方式,安全機制保護力不足,當駭客使用以「暴力攻擊軟體」(brute-force attack)破解時,就可以試出正確的解密金鑰。
根據國外資安公司 Elcomsoft 表示,當使用暴力攻擊法之後,iOS 10 的 iTunes 備份系統被破解的速度,比 iOS 9 還要快上 2,500 倍,當破解後,用戶的個人資料,如密碼、造訪過的網站、聯絡人資訊等都會被竊取,亦包含蘋果的密碼管理程式Keychain在內。
不過 Elcomsoft也指出,這並非是安全漏洞,是iOS的安全機制變弱,才會讓執法機構、情報機關或是間諜更容易存取iOS裝置用戶的備份資料,iOS裝置本身仍是安全的。
對此,Apple 已經承認此問題,未來會透過安全更新修補,但是這問題不影響iCloud備份,建議使用者以高強度的密碼保護Mac或PC,或是在Mac上啟用FileVault磁碟加密功能。