iTunes备份:在iOS 10.1中再次安全
根据Mixpanel近乎实时的用户采用率报告,iOS 10在所有Apple用户中的使用率已达到65% 。 iOS 10的采用率在发布后开始放缓,并在过去两周内加快了速度。 Apple开发者页面上的官方统计数据显示,目前只有54%的设备运行iOS 10.这大约有5亿个有源设备。
在iOS 10中,Apple对加密的,受密码保护的iTunes备份进行了大量更改。更改包括加密称为备份元数据的关键信息,例如上次修改文件的日期,文件大小以及解密文件所需的其他信息。
希望加密数据(包括Wi-Fi设置,浏览器历史记录,健康数据和密码)的用户启用了备份加密,我们强烈建议用户执行此操作。私人信息与黑客之间唯一的区别就是密码。因此,影响iTunes密码的安全漏洞在9月初引起了轰动。
iOS 10备份包括一个密码哈希,用于验证用户是否输入了正确的密码来解密备份。这使得黑客更容易使用暴力破解加密备份的密码。为了打破加密,攻击者能够快速连续尝试数千个密码,直到找到与密码哈希相匹配的密码。
从理论上讲,为加密的iTunes备份引入的安全漏洞可能影响了iOS 10上5亿台设备或其他设备的合理比例。
iOS 10中的安全漏洞在iOS 10.1 beta中得到修复
我们发现Apple在iOS 10.1 beta 2和3中引入了一个修复程序来解决这个问题:通过将加密方法恢复到iOS 9中的方法。在最新的iOS 10.1测试版中,Apple通过删除新的安全漏洞修复了这个问题。来自加密的iOS 10.1备份的密码哈希。
可以说,对于需要认证的场景,存在替代加密方法。因此,最简单和最快速的解决方案是基本上将安全机制回滚到引入缺陷之前的状态。
在任何情况下,有一点需要记住:加密强度始终取决于密码的强度。始终使用随机字符和非字母数字字符来增加密码的强度。如果您使用强密码,使用密码哈希破解密码会变得更加困难。
iPhone Backup Extractor可与最新的iTunes加密备份配合使用
与以往一样,我们的团队已经深入研究了加密iTunes备份的变化,并更新了iPhone备份提取器以与最新的iOS测试版兼容。
如果您已经在使用iPhone Backup Extractor,并且正在更新到iOS 10.1,请升级iPhone Backup Extractor ,以继续从使用最新iOS版本制作的iTunes备份中恢复已删除或丢失的文件。 iPhone Backup Extractor仍继续与旧的iOS版本兼容。
作为一家公司, 数据隐私和安全性在我们的DNA中。 iPhone备份提取器旨在确保与Apple用户可用的所有额外安全措施兼容,确保我们的产品由合法的iTunes和iCloud用户使用,这些用户通过与本地或云端访问备份相关的所有身份验证阶段。