英特尔处理器漏洞 什么原因导致的漏洞如何修复
1个回答
展开全部
iOS10为什么会有漏洞?iOS10漏洞危害严重吗?再安全的系统也是漏洞难免,iOS 并不例外。黑客团队不久前发现 iOS 10 的 iTunes 备份机制存在着漏洞,新的验证方法让它变得更容易被破解。而后苹果承认了该漏洞的存在。那么,它究竟是怎么一回事呢?
iOS10为什么会有漏洞?
Elcomsoft 团队通过自家的破解工具去解析 iOS 10 的时候,他们发现 iOS 10 的备份文件中存在着另一种新的密码认证机制。让人惊讶的是,这个新的机制省略掉了某些安全检查,让黑客可以轻松又快速地获取关键信息。
这样的暴力破解攻击仅仅针对 iOS 10 设备所产生的,设置密码保护的本地备份文件,对旧式的备份文件效率不高。有趣的是,在 iOS 10 系统中,新的密码认证机制和旧有机制是并存的。这种破解手段仅和系统版本有关,无关机型,只要更新至 iOS 10,漏洞就会存在。
在 Elcomsoft 公开了这个漏洞之后,一位资深的安全顾问佩尔·索尔塞姆(Per Thorsheim)揭示了更加深层的问题所在。
对于保存在 PC 上的 iPhone 备份,苹果不知何故采用了一种安全性更弱的哈希算法。这种算法将明文密码转化为所谓的“哈希”,或者说“散列”,简单来说就是由数字和字母组合成的一串字符。任何大小的数据都可以被转化为固定长度的哈希值,而且即使数据只有一点点改动,哈希的结果都会完全不同。可想而知,如果算法越复杂,用户设置的密码也越复杂,那么黑客就越难找到和这条“天书”对应起来的密码明文。暴力破解虽然是个办法,但效率太低。
从 iOS 4 到 iOS 9,苹果都采用的是 PBKDF2 算法。PBKDF2 基于迭代复杂度来增加密码安全性,而过去版本的 iOS 会让明文密码反复执行该算法 10000 次。如果黑客想要破解,那他就必须要先猜测可能的密码,然后同样反复执行该算法 10000 次。如果最终得到的哈希值不符合,还得重复上述流程,非常繁琐耗时。然而在 iOS 10 中,苹果采用了新的 SHA256 算法,而且仅经过一次转化而已。这样一来,破解者当然就轻松太多了。
索尔塞姆同样注意到了 iOS 10 中两种安全机制并存的现象,他完全不清楚苹果的意图。如果说两个算法中有一个明显要弱得多,那攻击者当然会去走这条路了。
iOS10漏洞危害严重吗?
既然是安全漏洞,我们作为用户自然关心的是它造成的危害究竟严不严重。根据 Elcomsoft 的说法,这个问题相当严重。为什么呢?我们用干货来说话。
根据这个团队的测试结果,在暴力破解 iOS 9 的时候,如果是用英特尔 i5 处理器进行 CPU 运算,只能做到每秒钟尝试 2400 个密码而已。即使利用 Nvidia GTX 1080 这么强大的硬件进行 GPU 破解,也不过是每秒试验 15 万个密码。然而到了 iOS 10 上,还是用原来那块 i5 处理器,处理速度迅速暴涨到了每秒 600 万个密码。这样一来,找到正解的耗时就将被大幅缩短。
更可怕的是,Elcomsoft 表示自家的软件在更新后已经支持该攻击手段了。因为更新仓促,团队还没有为其加入相应的 GPU 加速。即便如此,它的破解速度和过去的版本相比已经快得吓人,Elcomsoft 暗示说效率其实还可以继续提高。
不过话又说回来,我们也不需要因此恐慌得不敢再用 iOS 10,因为黑客想要破解你的备份文件,大前提是他手头上要有你的备份文件。如果他好不容易终于访问到了你的电脑,突然发现你更习惯用 iCloud 来备份,那就白费劲了。
即使发现了这样一个漏洞,Elcomsoft 的 CEO 弗拉迪米尔·卡塔洛夫(Vladimir Katalov)仍然认为 iOS 是安全的。他在文章中说,破解已经变得越来越难。在 iOS 10 还没有越狱的眼下,物理手段是不可能的,即使是在旧机型上,即使你知道密钥。Cloud 破解只有在你知道用户的 Apple ID 和密码,或是访问他的电脑获取 iCloud 认证令牌后才能够实现。“苹果智能手机是安全的,iOS 也是安全的。”卡塔洛夫写道。
还好,苹果已经承认了这个漏洞的存在。“我们已经获知了关于 iOS 10 设备通过 Mac 或 PC 进行 iTunes 备份时,因漏洞而导致加密强度受到影响的问题。我们将在接下来的安全更新中修复这个漏洞。这并不会影响到 iCloud 的备份。”苹果发言人说,“我们建议用户们确保自己的 Mac 或 PC 拥有强力的密码保护,而且只能被授权用户访问。FileVault 全硬盘加密可以提供额外的安全性。”
苹果已经承认漏洞,未来还将会发布更新修复,那么我们要做的就只有静等它来临了。只要我们在这段时间里小心谨慎,只要有基本的网络安全意识,就不会在这个漏洞上着了黑客们的道。
iOS10为什么会有漏洞?
Elcomsoft 团队通过自家的破解工具去解析 iOS 10 的时候,他们发现 iOS 10 的备份文件中存在着另一种新的密码认证机制。让人惊讶的是,这个新的机制省略掉了某些安全检查,让黑客可以轻松又快速地获取关键信息。
这样的暴力破解攻击仅仅针对 iOS 10 设备所产生的,设置密码保护的本地备份文件,对旧式的备份文件效率不高。有趣的是,在 iOS 10 系统中,新的密码认证机制和旧有机制是并存的。这种破解手段仅和系统版本有关,无关机型,只要更新至 iOS 10,漏洞就会存在。
在 Elcomsoft 公开了这个漏洞之后,一位资深的安全顾问佩尔·索尔塞姆(Per Thorsheim)揭示了更加深层的问题所在。
对于保存在 PC 上的 iPhone 备份,苹果不知何故采用了一种安全性更弱的哈希算法。这种算法将明文密码转化为所谓的“哈希”,或者说“散列”,简单来说就是由数字和字母组合成的一串字符。任何大小的数据都可以被转化为固定长度的哈希值,而且即使数据只有一点点改动,哈希的结果都会完全不同。可想而知,如果算法越复杂,用户设置的密码也越复杂,那么黑客就越难找到和这条“天书”对应起来的密码明文。暴力破解虽然是个办法,但效率太低。
从 iOS 4 到 iOS 9,苹果都采用的是 PBKDF2 算法。PBKDF2 基于迭代复杂度来增加密码安全性,而过去版本的 iOS 会让明文密码反复执行该算法 10000 次。如果黑客想要破解,那他就必须要先猜测可能的密码,然后同样反复执行该算法 10000 次。如果最终得到的哈希值不符合,还得重复上述流程,非常繁琐耗时。然而在 iOS 10 中,苹果采用了新的 SHA256 算法,而且仅经过一次转化而已。这样一来,破解者当然就轻松太多了。
索尔塞姆同样注意到了 iOS 10 中两种安全机制并存的现象,他完全不清楚苹果的意图。如果说两个算法中有一个明显要弱得多,那攻击者当然会去走这条路了。
iOS10漏洞危害严重吗?
既然是安全漏洞,我们作为用户自然关心的是它造成的危害究竟严不严重。根据 Elcomsoft 的说法,这个问题相当严重。为什么呢?我们用干货来说话。
根据这个团队的测试结果,在暴力破解 iOS 9 的时候,如果是用英特尔 i5 处理器进行 CPU 运算,只能做到每秒钟尝试 2400 个密码而已。即使利用 Nvidia GTX 1080 这么强大的硬件进行 GPU 破解,也不过是每秒试验 15 万个密码。然而到了 iOS 10 上,还是用原来那块 i5 处理器,处理速度迅速暴涨到了每秒 600 万个密码。这样一来,找到正解的耗时就将被大幅缩短。
更可怕的是,Elcomsoft 表示自家的软件在更新后已经支持该攻击手段了。因为更新仓促,团队还没有为其加入相应的 GPU 加速。即便如此,它的破解速度和过去的版本相比已经快得吓人,Elcomsoft 暗示说效率其实还可以继续提高。
不过话又说回来,我们也不需要因此恐慌得不敢再用 iOS 10,因为黑客想要破解你的备份文件,大前提是他手头上要有你的备份文件。如果他好不容易终于访问到了你的电脑,突然发现你更习惯用 iCloud 来备份,那就白费劲了。
即使发现了这样一个漏洞,Elcomsoft 的 CEO 弗拉迪米尔·卡塔洛夫(Vladimir Katalov)仍然认为 iOS 是安全的。他在文章中说,破解已经变得越来越难。在 iOS 10 还没有越狱的眼下,物理手段是不可能的,即使是在旧机型上,即使你知道密钥。Cloud 破解只有在你知道用户的 Apple ID 和密码,或是访问他的电脑获取 iCloud 认证令牌后才能够实现。“苹果智能手机是安全的,iOS 也是安全的。”卡塔洛夫写道。
还好,苹果已经承认了这个漏洞的存在。“我们已经获知了关于 iOS 10 设备通过 Mac 或 PC 进行 iTunes 备份时,因漏洞而导致加密强度受到影响的问题。我们将在接下来的安全更新中修复这个漏洞。这并不会影响到 iCloud 的备份。”苹果发言人说,“我们建议用户们确保自己的 Mac 或 PC 拥有强力的密码保护,而且只能被授权用户访问。FileVault 全硬盘加密可以提供额外的安全性。”
苹果已经承认漏洞,未来还将会发布更新修复,那么我们要做的就只有静等它来临了。只要我们在这段时间里小心谨慎,只要有基本的网络安全意识,就不会在这个漏洞上着了黑客们的道。
本回答由网友推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
上海国想
2024-12-02 广告
勒索病毒mallox的恢复方法如下:1. 断开网络,隔离受感染设备,防止病毒扩散。2. 终止加密程序,并备份加密文件以防数据损坏。3. 咨询专业数据恢复机构,选择合适的解密方案,整机解密或数据库解密。4. 数据恢复后,全盘扫杀病毒,重装系统...
点击进入详情页
本回答由上海国想提供
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
