苹果再次走上了使其移动操作系统越来越安全的道路。 DigiDNA团队,iMazing安全专家, 替代软件 到iTunes, 他们已经发表 在博客文章中,确保 iTunes + iOS 10.2备份使用1.000倍更强的加密 与以前版本相比,黑客破解iOS 1.000的iTunes副本的密码所需的处理能力要比10.2.x中的一种高10.1倍。
DigiDNA相信这一运动 展示了苹果公司对保护其客户的安全和隐私的承诺 这在一定程度上是对越来越多的第三方软件的出现做出的反应,这些软件提供了从iOS本地副本中窃取密码的工具。 DigiDNA说,备份密码非常敏感,因为许多用户在打开备份加密时使用的密码与他们在Apple ID上使用的密码相同。
iOS 10.2改进了自iOS 4起几乎维护的协议
自iOS 4以来,Apple的备份加密协议大致保持不变。 在iOS 10中,库比蒂诺人更改了这些副本的格式,并为加密的本地备份添加了新的安全性层, 还加密了文件元数据,例如这些文件的大小和创建日期,加密密钥和文件类型。 问题在于,起初,补救措施比疾病要糟,因为它带有安全漏洞,使黑客更容易而不是更难破解这些备份副本的密码。
新的安全性问题已在iOS 10.1中修复,iOS 10.2的第一个beta版再次改变了情况,这给潜在的攻击者带来了意外:不仅备份的整个数据库都已加密,而且还对整个备份数据库进行了加密 验证用户密码在处理能力方面需要更多,这需要更多迭代才能生成派生密钥。 结果是«现在,我们的用户密码比以往任何时候都更加安全,我们的假设黑客花了1.000年的大部分时间来破解它们«。 你对此有什么要说的 阿德里安·路德温(Adrian Ludwing)?
