iOS 10有严重漏洞！但iOS 还是安全的

　　再安全的系统也是漏洞难免，iOS 并不例外。黑客团队不久前发现 iOS 10 的 iTunes 备份机制存在着漏洞，新的验证方法让它变得更容易被破解。而后苹果承认了该漏洞的存在。那么，它究竟是怎么一回事呢？

新漏洞来袭

　　一个来自俄罗斯的团队 Elcomsoft 不久前在其官方博客上透露，他们发现了一个存在于 iOS 10 系统上的新漏洞，可以用来破解 iTunes 的备份文件。即使是用暴力破解这种看上去不太“高端”的手段，攻击者都能够相比以前更快地获取备份文件中的信息。据说他们破解的速度“比之前的 iOS 版本快了大约 2500 倍”。

　　iOS 的备份文件被破解是非常危险的，因为诸如密钥、通讯簿、短信、通话记录、照片和视频等各种信息都会包含在里面，甚至还有已保存的密码记录，还有各种网站的身份验证令牌。一旦 iOS 10 环境下的 iTunes 备份文件遭到泄露，它就有被不怀好意者轻易破解的危险。

　　Elcomsoft 公司在俄罗斯颇有名气，密码重置及恢复，计算机信息取证，安全软件开发等领域他们都有涉及。如果要说他们的“成名作”，那莫过于 2014 年的好莱坞名人艳照风暴了。其他黑客正是利用 Elcomsoft 开发的工具突破了 iCloud，才造成如此严重的事态。Elcomsoft 的一大收入来源就是出售自家开发的 iPhone 破解工具，当 iOS 10 正式发布了的时候，他们自然第一时间投入到研究中。正因为如此，Elcomsoft 在漏洞的发掘上是非常权威的。

为什么会有漏洞？

　　Elcomsoft 团队通过自家的破解工具去解析 iOS 10 的时候，他们发现 iOS 10 的备份文件中存在着另一种新的密码认证机制。让人惊讶的是，这个新的机制省略掉了某些安全检查，让黑客可以轻松又快速地获取关键信息。

　　这样的暴力破解攻击仅仅针对 iOS 10 设备所产生的，设置密码保护的本地备份文件，对旧式的备份文件效率不高。有趣的是，在 iOS 10 系统中，新的密码认证机制和旧有机制是并存的。这种破解手段仅和系统版本有关，无关机型，只要更新至 iOS 10，漏洞就会存在。

　　在 Elcomsoft 公开了这个漏洞之后，一位资深的安全顾问佩尔·索尔塞姆（Per Thorsheim）揭示了更加深层的问题所在。

　　对于保存在 PC 上的 iPhone 备份，苹果不知何故采用了一种安全性更弱的哈希算法。这种算法将明文密码转化为所谓的“哈希”，或者说“散列”，简单来说就是由数字和字母组合成的一串字符。任何大小的数据都可以被转化为固定长度的哈希值，而且即使数据只有一点点改动，哈希的结果都会完全不同。可想而知，如果算法越复杂，用户设置的密码也越复杂，那么黑客就越难找到和这条“天书”对应起来的密码明文。暴力破解虽然是个办法，但效率太低。

　　从 iOS 4 到 iOS 9，苹果都采用的是 PBKDF2 算法。PBKDF2 基于迭代复杂度来增加密码安全性，而过去版本的 iOS 会让明文密码反复执行该算法 10000 次。如果黑客想要破解，那他就必须要先猜测可能的密码，然后同样反复执行该算法 10000 次。如果最终得到的哈希值不符合，还得重复上述流程，非常繁琐耗时。然而在 iOS 10 中，苹果采用了新的 SHA256 算法，而且仅经过一次转化而已。这样一来，破解者当然就轻松太多了。

　　索尔塞姆同样注意到了 iOS 10 中两种安全机制并存的现象，他完全不清楚苹果的意图。如果说两个算法中有一个明显要弱得多，那攻击者当然会去走这条路了。

漏洞的危害严重吗？

　　既然是安全漏洞，我们作为用户自然关心的是它造成的危害究竟严不严重。根据 Elcomsoft 的说法，这个问题相当严重。为什么呢？我们用干货来说话。

　　根据这个团队的测试结果，在暴力破解 iOS 9 的时候，如果是用英特尔 i5 处理器进行 CPU 运算，只能做到每秒钟尝试 2400 个密码而已。即使利用 Nvidia GTX 1080 这么强大的硬件进行 GPU 破解，也不过是每秒试验 15 万个密码。然而到了 iOS 10 上，还是用原来那块 i5 处理器，处理速度迅速暴涨到了每秒 600 万个密码。这样一来，找到正解的耗时就将被大幅缩短。

　　更可怕的是，Elcomsoft 表示自家的软件在更新后已经支持该攻击手段了。因为更新仓促，团队还没有为其加入相应的 GPU 加速。即便如此，它的破解速度和过去的版本相比已经快得吓人，Elcomsoft 暗示说效率其实还可以继续提高。

放心，iOS 还是安全的

　　不过话又说回来，我们也不需要因此恐慌得不敢再用 iOS 10，因为黑客想要破解你的备份文件，大前提是他手头上要有你的备份文件。如果他好不容易终于访问到了你的电脑，突然发现你更习惯用 iCloud 来备份，那就白费劲了。

　　即使发现了这样一个漏洞，Elcomsoft 的 CEO 弗拉迪米尔·卡塔洛夫（Vladimir Katalov）仍然认为 iOS 是安全的。他在文章中说，破解已经变得越来越难。在 iOS 10 还没有越狱的眼下，物理手段是不可能的，即使是在旧机型上，即使你知道密钥。Cloud 破解只有在你知道用户的 Apple ID 和密码，或是访问他的电脑获取 iCloud 认证令牌后才能够实现。“苹果智能手机是安全的，iOS 也是安全的。”卡塔洛夫写道。

　　还好，苹果已经承认了这个漏洞的存在。“我们已经获知了关于 iOS 10 设备通过 Mac 或 PC 进行 iTunes 备份时，因漏洞而导致加密强度受到影响的问题。我们将在接下来的安全更新中修复这个漏洞。这并不会影响到 iCloud 的备份。”苹果发言人说，“我们建议用户们确保自己的 Mac 或 PC 拥有强力的密码保护，而且只能被授权用户访问。FileVault 全硬盘加密可以提供额外的安全性。”

　　苹果已经承认漏洞，未来还将会发布更新修复，那么我们要做的就只有静等它来临了。只要我们在这段时间里小心谨慎，只要有基本的网络安全意识，就不会在这个漏洞上着了黑客们的道。