iOS10安全性骤降2500倍 引用户不安

iOS 10的iTunes备份密码机制改变，被发现安全性骤降2500倍，让人看了胆颤心惊。

苹果最新作业系统iOS 10，在测试阶段刻意未加密内核，让不少资讯安全研究人员感到意外，且引发讨论。如今，在正式版上路之后，iOS 10又被发现因为采用全新的密码认证机制，让iTunes备份密码的安全性骤降2500倍！恐引发不少用户不安。

提供iPhone系统访问工具的Elcomsoft日前指出，苹果在iOS 10当中采用全新的密码验证程序，让手动备份在iTunes当中的文件更容易被破解。根据了解，目前iTunes备份密码被取得的困难性，比过去iOS 9时代弱2500倍！

Elcomsoft表示，根据他们所开发出的CPU破解方法，在iOS 10当中的iTunes备份密码安全检查机制相比过去(iOS 9)省略了一些安全检查步骤，因此安全性有所降低。以下是他们公布测试的破解密（视频）码速度：

iOS 9：每秒2400个密码(英特尔酷睿i5 CPU)

iOS 9：每秒15万个密码(NVIDIA GTX 1080 GPU)

iOS 10：每秒600万个密码(英特尔酷睿i5 CPU)

如果iTunes备份密码遭骇客取得，将能让骇客访问iPhone中的所有数据，甚至包含Keychain (钥匙圈，储存用户的帐号密码以及其他机密资讯)的数据。这一点，应会让不少苹果用户感到心惊。

目前苹果已对Elcomsoft的调查结果有所认知。根据苹果向《Forbes》发出的声明，他们将会在未来的软体更新服务中解决这项问题，并指出以上 问题不会影响到透过iCloud备份的文件。官方也提醒用户在PC/Mac当中采用高强度的密码，以防被未授权的用户侵入。

如苹果所言，Elcomsoft提出的情况，确实只限于透过Mac/PC中的iTunes备份iOS 10的例子。苹果日前已释出iOS 10.1以及macOS Sierra 10.12.1测试版，当中是否已解决iTunes备份密码安全性不足的问题，仍待检验。