今天凌晨,苹果正式向广大果粉苹果手机用户推送了iOS10正式版更新,此次更新带来了不少新特性,可以说最完美的一次系统更新。但由于是新出来的,多多少少有部分机型存在不匹配或有遇到Bug。那么iOS10正式版有哪些Bug呢?ios10系统漏洞有哪些,计算机网络安全有哪些基本注意事项?一起和漂亮女人街看看吧。 一个来自俄罗斯的团队 Elcomsoft 不久前在其官方博客上透露,他们发现了一个存在于 iOS 10 系统上的新漏洞,可以用来破解 iTunes 的备份文件。即使是用暴力破解这种看上去不太“高端”的手段,攻击者都能够相比以前更快地获取备份文件中的信息。据说他们破解的速度“比之前的 iOS 版本快了大约 2500 倍”。 iOS 的备份文件被破解是非常危险的,因为诸如密钥、通讯簿、短信、通话记录、照片和视频等各种信息都会包含在里面,甚至还有已保存的密码记录,还有各种网站的身份验证令牌。一旦 iOS 10 环境下的 iTunes 备份文件遭到泄露,它就有被不怀好意者轻易破解的危险。 Elcomsoft 公司在俄罗斯颇有名气,密码重置及恢复,计算机信息取证,安全软件开发等领域他们都有涉及。如果要说他们的“成名作”,那莫过于 2014 年的好莱坞名人艳·照风暴了。其他黑客正是利用 Elcomsoft 开发的工具突破了 iCloud,才造成如此严重的事态。Elcomsoft 的一大收入来源就是出售自家开发的 iPhone 破解工具,当 iOS 10 正式发布了的时候,他们自然第一时间投入到研究中。正因为如此,Elcomsoft 在漏洞的发掘上是非常权威的。 为什么会有漏洞? Elcomsoft 团队通过自家的破解工具去解析 iOS 10 的时候,他们发现 iOS 10 的备份文件中存在着另一种新的密码认证机制。让人惊讶的是,这个新的机制省略掉了某些安全检查,让黑客可以轻松又快速地获取关键信息。 这样的暴力破解攻击仅仅针对 iOS 10 设备所产生的,设置密码保护的本地备份文件,对旧式的备份文件效率不高。有趣的是,在 iOS 10 系统中,新的密码认证机制和旧有机制是并存的。这种破解手段仅和系统版本有关,无关机型,只要更新至 iOS 10,漏洞就会存在。 对于保存在 PC 上的 iPhone 备份,苹果不知何故采用了一种安全性更弱的哈希算法。这种算法将明文密码转化为所谓的“哈希”,或者说“散列”,简单来说就是由数字和字母组合成的一串字符。任何大小的数据都可以被转化为固定长度的哈希值,而且即使数据只有一点点改动,哈希的结果都会完全不同。可想而知,如果算法越复杂,用户设置的密码也越复杂,那么黑客就越难找到和这条“天书”对应起来的密码明文。暴力破解虽然是个办法,但效率太低。 我们要有基本的网络安全意识,学习网络安全小知识,避免黑客的入侵。 |
"小编整理不易,小礼物走一走,万分感谢!"
赞赏
真诚赞赏,手留余香
相关资讯
- 如何除油菜上的蓟马
- 油菜生育期长,营养体大,结果器官数目多,因而需水较多,各生育阶段对水分的要求为:发芽出苗期一般土壤水分应保持在田间持水量的65%左右;蕾苔期开花期为田间持水量的76~85%,角果发育期为田间持水量的60~80%,同
- 地铁安全门致乘客伤亡地铁方担什么责
- 地铁因为其稳定的运行特点成为现代都市重要的出行工具,如何保证地铁运行安全是一个非常重要的问题。那么,地铁安全门致乘客伤亡地铁方担什么责那?就让漂亮女人街的小编和你一起去了解一下吧!地铁安全门致乘客伤亡
- 怎么处理观赏石榴上的叶螨
- 石榴上的叶螨在越冬期各螨态均有发现,但以成螨为主,在树冠内堂中下部的叶背越冬,以凹凸不平的卷叶内,尤其潜叶蛾危害的卷叶内螨口数量较多。越冬成螨当温度在15度以上时就开始取食,20度就可产卵。一年中黄蜘蛛在
- 取消支付宝指纹验证方法
- 支付宝是一个十分不错的金融理财软件,小伙伴们可以通过支付宝在店里进行消费购物,同时支付宝还可以开启指纹支付快捷支付哦,那么支付宝该怎么取消指纹支付呢?下面小编就给大家介绍一下取消支付宝指纹验证方法,希
- 小腿骨折的急救方法有哪些
- 在足球或马术运动中经常会有运动员、骑师因为意外情况出现小腿骨折,为了避免一些错误的处理方式加重患者的病情,因此对于小腿骨折后的急救处理我们应该有个大致的了解,避免在生活中出现小腿骨折后不知所措。下面漂
- 太阳活动强弱的标志是什么
- 人们常说,太阳是万物之源,万物生长靠太阳。太阳给地球带来了光明和温暖,给人类以生存的条件,创造了人类生活的美好环境。但是,太阳活动特别是大爆发确实会影响和破坏地球环境,特别是近地空间环境,大家知道太阳