再安全的系統也是漏洞難免,iOS 並不例外。黑客團隊不久前發現 iOS 10 的 iTunes 備份機制存在着漏洞,新的驗證方法讓它變得更容易被破解。而後蘋果承認了該漏洞的存在。那麼,它究竟是怎麼一回事呢?
新漏洞來襲
一個來自俄羅斯的團隊 Elcomsoft 不久前在其官方博客上透露,他們發現了一個存在於 iOS 10 系統上的新漏洞,可以用來破解 iTunes 的備份檔案。即使是用暴力破解這種看上去不太“高端”的手段,攻擊者都能夠相比以前更快地獲取備份檔案中的資訊。據說他們破解的速度“比之前的 iOS 版本快了大約 2500 倍”。
iOS 的備份檔案被破解是非常危險的,因爲諸如密鑰、通訊簿、短信、通話記錄、照片和視頻等各種資訊都會包含在裏面,甚至還有已儲存的密碼記錄,還有各種網站的身份驗證令牌。一旦 iOS 10 環境下的 iTunes 備份檔案遭到泄露,它就有被不懷好意者輕易破解的危險。
Elcomsoft 公司在俄羅斯頗有名氣,密碼重置及恢復,計算機資訊取證,安全軟件開發等領域他們都有涉及。如果要說他們的“成名作”,那莫過於 2014 年的好萊塢名人豔·照風暴了。其他黑客正是利用 Elcomsoft 開發的工具突破了 iCloud,才造成如此嚴重的事態。Elcomsoft 的一大收入來源就是出售自家開發的 iPhone 破解工具,當 iOS 10 正式發佈了的時候,他們自然第一時間投入到研究中。正因爲如此,Elcomsoft 在漏洞的發掘上是非常權威的。
爲什麼會有漏洞?
Elcomsoft 團隊透過自家的破解工具去解析 iOS 10 的時候,他們發現 iOS 10 的備份檔案中存在着另一種新的密碼認證機制。讓人驚訝的是,這個新的機制省略掉了某些安全檢查,讓黑客可以輕鬆又快速地獲取關鍵資訊。
這樣的暴力破解攻擊僅僅針對 iOS 10 設備所產生的,設定密碼保護的本地備份檔案,對舊式的備份檔案效率不高。有趣的是,在 iOS 10 系統中,新的密碼認證機制和舊有機制是並存的。這種破解手段僅和系統版本有關,無關機型,只要更新至 iOS 10,漏洞就會存在。
在Elcomsoft 公開了這個漏洞之後,一位資深的安全顧問佩爾·索爾塞姆(Per Thorsheim)揭示了更加深層的問題所在。
對於儲存在 PC 上的 iPhone 備份,蘋果不知何故採用了一種安全性更弱的哈希算法。這種算法將明文密碼轉化爲所謂的“哈希”,或者說“散列”,簡單來說就是由數字和字母組合成的一串字元。任何大小的數據都可以被轉化爲固定長度的哈希值,而且即使數據只有一點點改動,哈希的結果都會完全不同。可想而知,如果算法越複雜,用戶設定的密碼也越複雜,那麼黑客就越難找到和這條“天書”對應起來的密碼明文。暴力破解雖然是個辦法,但效率太低。
從iOS 4 到 iOS 9,蘋果都採用的是 PBKDF2 算法。PBKDF2 基於迭代複雜度來增加密碼安全性,而過去版本的 iOS 會讓明文密碼反覆執行該算法 10000 次。如果黑客想要破解,那他就必須要先猜測可能的密碼,然後同樣反覆執行該算法 10000 次。如果最終得到的哈希值不符合,還得重複上述流程,非常繁瑣耗時。然而在 iOS 10 中,蘋果採用了新的 SHA256 算法,而且僅經過一次轉化而已。這樣一來,破解者當然就輕鬆太多了。
索爾塞姆同樣注意到了 iOS 10 中兩種安全機制並存的現象,他完全不清楚蘋果的意圖。如果說兩個算法中有一個明顯要弱得多,那攻擊者當然會去走這條路了。
漏洞的危害嚴重嗎?
既然是安全漏洞,我們作爲用戶自然關心的是它造成的危害究竟嚴不嚴重。根據 Elcomsoft 的說法,這個問題相當嚴重。爲什麼呢?我們用乾貨來說話。
根據這個團隊的測試結果,在暴力破解 iOS 9 的時候,如果是用英特爾 i5 處理器進行 CPU 運算,只能做到每秒鐘嘗試 2400 個密碼而已。即使利用 Nvidia GTX 1080 這麼強大的硬件進行 GPU 破解,也不過是每秒試驗 15 萬個密碼。然而到了 iOS 10 上,還是用原來那塊 i5 處理器,處理速度迅速暴漲到了每秒 600 萬個密碼。這樣一來,找到正解的耗時就將被大幅縮短。
更可怕的是,Elcomsoft 表示自家的軟件在更新後已經支援該攻擊手段了。因爲更新倉促,團隊還沒有爲其加入相應的 GPU 加速。即便如此,它的破解速度和過去的版本相比已經快得嚇人,Elcomsoft 暗示說效率其實還可以繼續提高。
放心,iOS 還是安全的
不過話又說回來,我們也不需要因此恐慌得不敢再用 iOS 10,因爲黑客想要破解你的備份檔案,大前提是他手頭上要有你的備份檔案。如果他好不容易終於訪問到了你的電腦,突然發現你更習慣用 iCloud 來備份,那就白費勁了。
即使發現了這樣一個漏洞,Elcomsoft 的 CEO 弗拉迪米爾·卡塔洛夫(Vladimir Katalov)仍然認爲 iOS 是安全的。他在文章中說,破解已經變得越來越難。在 iOS 10 還沒有越獄的眼下,物理手段是不可能的,即使是在舊機型上,即使你知道密鑰。Cloud 破解只有在你知道用戶的 Apple ID 和密碼,或是訪問他的電腦獲取 iCloud 認證令牌後才能夠實現。“蘋果智能手機是安全的,iOS 也是安全的。”卡塔洛夫寫道。
還好,蘋果已經承認了這個漏洞的存在。“我們已經獲知了關於 iOS 10 設備透過 Mac 或 PC 進行 iTunes 備份時,因漏洞而導致加密強度受到影響的問題。我們將在接下來的安全更新中修復這個漏洞。這並不會影響到 iCloud 的備份。”蘋果發言人說,“我們建議用戶們確保自己的 Mac 或 PC 擁有強力的密碼保護,而且只能被授權用戶訪問。FileVault 全硬盤加密可以提供額外的安全性。”
蘋果已經承認漏洞,未來還將會發布更新修復,那麼我們要做的就只有靜等它來臨了。只要我們在這段時間裏小心謹慎,只要有基本的網絡安全意識,就不會在這個漏洞上着了黑客們的道。
