騰訊科技訊 據外媒報道稱， 蘋果 iPhone手機被曝iOS 10所用的最新的iTunes備份密碼的驗證機制使得其系統特別容易遭到攻擊，但蘋果目前表示已經開始進行修復工作。

根據專攻獲取iPhone數據訪問權限軟件設計的公司Elcomsoft的最新的調查測試結果顯示，iOS 10中所用的最新iTunes備份密碼認證機制使得該系統變得更容易遭到攻破。

據了解，Macebook或是PC端上的iTunes加密備份能夠通過密碼獲得保護，但通過以往的數據調查可以得知，但它還是有可能會遭到某些密碼破解軟件的暴利強制破解。而當下iOS系統中的iTunes備份機制跳過了一些特定的安全檢查步驟，這就使得Elcomsoft的破解工作變得更加容易，速度可以破解iOS 9和早前的系統版本大概快了約為2500倍。

如果攻擊者一旦獲得了iTunes的備份密碼，這就意味著它可以隨意地訪問手機上的所有數據，其中包括儲存在鑰匙串上所有的密碼和其他敏感信息。

在這個時候，根據以前的調查數據顯示可以發現，相比之下iOS 10的攻擊速度大約是iOS 9的2500倍。下面是Elcomsoft的具體測試結果：

iOS 9 (CPU): 每秒2400次(Intel i5)

iOS 9 (GPU): 每秒150000次(NVIDIA GTX 1080)

iOS 10 (CPU): 每秒6000000次(Intel i5)

根據上面的數據，來自Peerlyst的安全分析師Per Thorsheim表示：蘋果在最新的系統中將原先的PBKDF哈希算法改成了SHA256算法，前者擁有了1萬個迭代，后者卻只有一個，這種情況就導致了攻擊者在對手機系統進行暴力攻擊破解的時候速度可以獲得大幅度的提升。

蘋果近日在《福布斯》發表了聲明，他們在聲明中表示：蘋果已經意識到了這一問題，并已經開始了修復工作，正在努力解決這個問題。“我們知道，iOS 10中所用的最新iTunes備份密碼認證機制容易遭到暴力破解，目前我們正在努力修復這個問題。但這并不會影響到iCloud的備份安全。”蘋果的一位發言人表示，“我們建議用戶為了確保Mac和PC的密碼保護安全，進行只能授權用戶訪問的設置。另外額外的安全保障可以使用FileVault全磁盤進行加密。”

蘋果進行了iOS 10和Mac OS Sierra的更新，因此這個問題的解決將有可能通過軟件的新版本的修補程序中，據了解，iOS 10.1和MacSierra 10.12.1已經在本周的早些時候進行了beta的測試。（編譯/唐果）