新漏洞来袭

一个来自俄罗斯的团队 Elcomsoft 不久前在其官方博客上透露，他们发现了一个存在于 iOS 10 系统上的新漏洞，可以用来破解 iTunes 的备份文件。即使是用暴力破解这种看上去不太“高端”的手段，攻击者都能够相比以前更快地获取备份文件中的信息。据说他们破解的速度“比之前的 iOS 版本快了大约 2500 倍”。

iOS 的备份文件被破解是非常危险的，因为诸如密钥、通讯簿、短信、通话记录、照片和视频等各种信息都会包含在里面，甚至还有已保存的密码记录，还有各种网站的身份验证令牌。一旦 iOS 10 环境下的 iTunes 备份文件遭到泄露，它就有被不怀好意者轻易破解的危险。

Elcomsoft 公司在俄罗斯颇有名气，密码重置及恢复，计算机信息取证，安全软件开发等领域他们都有涉及。如果要说他们的“成名作”，那莫过于 2014 年的好莱坞名人艳·照风暴了。其他**正是利用 Elcomsoft 开发的工具突破了 iCloud，才造成如此严重的事态。Elcomsoft 的一大收入来源就是出售自家开发的 iPhone 破解工具，当 iOS 10 正式发布了的时候，他们自然第一时间投入到研究中。正因为如此，Elcomsoft 在漏洞的发掘上是非常权威的。

为什么会有漏洞？

Elcomsoft 团队通过自家的破解工具去解析 iOS 10 的时候，他们发现 iOS 10 的备份文件中存在着另一种新的密码认证机制。让人惊讶的是，这个新的机制省略掉了某些安全**，让**可以轻松又快速地获取关键信息。

这样的暴力破解攻击仅仅针对 iOS 10 设备所产生的，设置密码保护的本地备份文件，对旧式的备份文件效率不高。有趣的是，在 iOS 10 系统中，新的密码认证机制和旧有机制是并存的。这种破解手段仅和系统版本有关，无关机型，只要更新至 iOS 10，漏洞就会存在。

在Elcomsoft 公开了这个漏洞之后，一位资深的安全顾问佩尔·索尔塞姆（Per Thorsheim）揭示了更加深层的问题所在。

对于保存在 PC 上的 iPhone 备份，苹果不知何故采用了一种安全性更弱的哈希算法。这种算法将明文密码**为所谓的“哈希”，或者说“散列”，简单来说就是由数字和字母组合成的一串字符。任何大小的数据都可以被**为固定长度的哈希值，而且即使数据只有一点点改动，哈希的结果都会完全不同。可想而知，如果算法越复杂，用户设置的密码也越复杂，那么**就越难找到和这条“天书”对应起来的密码明文。暴力破解虽然是个办法，但效率太低。

从iOS 4 到 iOS 9，苹果都采用的是 PBKDF2 算法。PBKDF2 基于迭代复杂度来增加密码安全性，而过去版本的 iOS 会让明文密码反复执行该算法 10000 次。如果**想要破解，那他就必须要先猜测可能的密码，然后同样反复执行该算法 10000 次。如果最终得到的哈希值不符合，还得重复上述流程，非常繁琐耗时。然而在 iOS 10 中，苹果采用了新的 SHA256 算法，而且仅经过一次**而已。这样一来，破解者当然就轻松太多了。

索尔塞姆同样注意到了 iOS 10 中两种安全机制并存的现象，他完全不清楚苹果的意图。如果说两个算法中有一个明显要弱得多，那攻击者当然会去走这条路了。