ios再现漏洞，最新漏洞（苹果手机漏洞）

针对iOS系统存在安全漏洞怎么处理？

苹果发布了最新的iOS版本(版本号9.3.5)，可以屏蔽安全漏洞。建议通过iPhone的“设置-通用-软件更新”尽快升级系统，避免个人隐私泄露等安全问题。贵州用户关注中国电信贵州客服。微信官方账号可以微信支付，一键查看和充值话费，流量、积分、账单、明细账单都可以自己操作，方便快捷。客服33为你解答。

苹果iOS系统漏洞汇总一览 iOS系统有哪些漏洞

为什么iOS10易受攻击？iOS10的漏洞严重吗？再安全的系统，漏洞也是不可避免的，iOS也不例外。黑客最近发现iOS 10的iTunes备份机制存在漏洞，新的验证方式更容易被破解。然后苹果承认了漏洞的存在。那么，这是怎么回事呢？

为什么iOS10易受攻击？

Elcomsoft团队在使用自己的破解工具分析iOS 10时，在iOS 10的备份文件中发现了另一种新的密码认证机制。令人惊讶的是，这种新机制省略了一些安全检查，以便黑客可以轻松快速地获取关键信息。

这种暴力攻击只针对iOS 10设备生成的本地备份文件，有密码保护，对于旧的备份文件效率很低。有趣的是，在iOS 10系统中，新的密码认证机制和旧的并存。这种破解方式只与系统版本有关，与型号无关。只要更新到iOS 10，漏洞就会存在。

在Elcomsoft披露了这个漏洞之后，一位高级安全顾问Per Thorsheim揭示了更深层次的问题。

对于保存在PC上的iPhone备份，苹果不知何故采用了安全性较弱的哈希算法。这种算法将明文密码转换为所谓的“哈希”，或“散列”，它只是由数字和字母组成的字符串。任何大小的数据都可以转换成固定长度的哈希值，即使数据只有微小的变化，哈希结果也会完全不同。可想而知，如果算法再复杂，用户设置的密码再复杂，黑客要找到这个“天书”对应的密码明文就更难了。虽然暴力破解是一种解决办法，但是效率太低。

从iOS 4到iOS 9，苹果用的是PBKDF2算法。PBDF 2在迭代复杂度的基础上增加了密码安全性，而iOS过去的版本会让明文密码重复执行算法一万次。黑客要想破解，首先要猜出可能的密码，然后反复执行算法一万次。如果最终哈希值不匹配，就要重复上述过程，非常繁琐耗时。但是在iOS 10中，苹果已经采用了新的SHA256算法，并且只经过了一次转换。这样，当然，破解就容易多了。

Solsham也注意到了iOS 10中两种安全机制的共存，他完全不知道苹果的意图。如果两个算法中有一个明显较弱，攻击者肯定会走这条路。

iOS10的漏洞严重吗？

既然是安全漏洞，我们作为用户自然关心它造成的危害是否严重。Elcomsoft表示，这个问题相当严重。为什么？我们用干货说话。

根据这个团队的测试结果，在暴力破解iOS 9时，如果使用Intel i5处理器进行CPU运算，每秒只能尝试2400次密码。即使使用Nvidia GTX 1080等强大的硬件进行GPU破解，也只是每秒测试15万个密码。但是到了iOS 10，还是用原来的i5处理器，处理速度已经飙升到每秒600万密码。这样，找到正确解所需的时间就会大大缩短。

更可怕的是，Elcomsoft表示自己的软件更新后已经支持这种攻击。因为更新的仓促，团队还没有为它添加相应的GPU加速。即便如此，它的破解速度和之前的版本相比已经很吓人了，Elcomsoft提示效率其实还可以继续提高。

不过话说回来，我们再也不用太害怕使用iOS 10了，因为黑客想要破解你的备份文件，大前提是他手上有你的备份文件。如果他最后接入你的电脑，突然发现你更习惯用iCloud做备份，那就白费力气了。

即使发现了这样的漏洞，Elcomsoft的首席执行官Vladimir Katalov仍然认为iOS是安全的。他在文章中说，破解变得越来越难。在iOS 10还没有越狱的当下，物理手段是不可能的，即使在老机型上，即使你知道关键。只有知道用户的Apple ID和密码，或者访问他的电脑获取iCloud认证令牌，才能实现云破解。“苹果智能手机是安全的，iOS也是。”卡尔洛夫写道。

好在苹果已经承认了这个漏洞的存在。“我们了解到了iOS 10设备在Mac或PC备份时，由于漏洞而影响加密强度的问题。我们将在下一个安全更新中修复此漏洞。这不会影响iCloud的备份。”苹果发言人表示，“我们建议用户确保他们的MAC或PC有强大的密码保护，只有授权用户才能访问。FileVault全硬盘加密可以提供额外的安全性。”

苹果已经承认了这个漏洞，未来会发布更新和修复，所以我们要做的就是等待它的到来。只要我们这段时间小心谨慎，只要对网络安全有一个基本的认知，就不会被黑客抓到这个漏洞。