iTunes备份:在iOS 10.1中再次安全

发布时间 更新
Cover image for: iTunes备份:在iOS 10.1中再次安全

根据Mixpanel近乎实时的用户采用率报告,iOS 10在所有Apple用户中的使用率已达到65% 。 iOS 10的采用率在发布后开始放缓,并在过去两周内加快了速度。 Apple开发者页面上的官方统计数据显示,目前只有54%的设备运行iOS 10.这大约有5亿个有源设备。

在iOS 10中,Apple对加密的,受密码保护的iTunes备份进行了大量更改。更改包括加密称为备份元数据的关键信息,例如上次修改文件的日期,文件大小以及解密文件所需的其他信息。

希望加密数据(包括Wi-Fi设置,浏览器历史记录,健康数据和密码)的用户启用了备份加密,我们强烈建议用户执行此操作。私人信息与黑客之间唯一的区别就是密码。因此,影响iTunes密码的安全漏洞在9月初引起了轰动。

iOS 10备份包括一个密码哈希,用于验证用户是否输入了正确的密码来解密备份。这使得黑客更容易使用暴力破解加密备份的密码。为了打破加密,攻击者能够快速连续尝试数千个密码,直到找到与密码哈希相匹配的密码。

从理论上讲,为加密的iTunes备份引入的安全漏洞可能影响了iOS 10上5亿台设备或其他设备的合理比例。

iOS 10中的安全漏洞在iOS 10.1 beta中得到修复

我们发现Apple在iOS 10.1 beta 2和3中引入了一个修复程序来解决这个问题:通过将加密方法恢复到iOS 9中的方法。在最新的iOS 10.1测试版中,Apple通过删除新的安全漏洞修复了这个问题。来自加密的iOS 10.1备份的密码哈希。

可以说,对于需要认证的场景,存在替代加密方法。因此,最简单和最快速的解决方案是基本上将安全机制回滚到引入缺陷之前的状态。

在任何情况下,有一点需要记住:加密强度始终取决于密码的强度。始终使用随机字符和非字母数字字符来增加密码的强度。如果您使用强密码,使用密码哈希破解密码会变得更加困难。

iPhone Backup Extractor可与最新的iTunes加密备份配合使用

与以往一样,我们的团队已经深入研究了加密iTunes备份的变化,并更新了iPhone备份提取器以与最新的iOS测试版兼容。

If you’re already using iPhone Backup Extractor, and are updating to iOS 10.1, please upgrade iPhone Backup Extractor, to continue recovering deleted or missing files from iTunes backups made with the most recent iOS version. iPhone Backup Extractor continues to be compatible with older iOS versions as well.

作为一家公司, 数据隐私和安全性在我们的DNA中。 iPhone备份提取器旨在确保与Apple用户可用的所有额外安全措施兼容,确保我们的产品由合法的iTunes和iCloud用户使用,这些用户通过与本地或云端访问备份相关的所有身份验证阶段。

关于作者

Catalina Butnaru是斯坦福大学商学院的创新与企业家毕业生。她是IEEE健康和人工智能委员会的成员,并担任城市AI伦敦项目的大使。

Reincubate在白金汉宫的首席执行官

上图是Reincubate团队在白金汉宫会见英国女王伊丽莎白二世的成员,因为我们在Apple技术方面的工作获得了英国最高商业奖。阅读我们在隐私,安全和保障方面的立场。

我们可以改进这篇文章吗?

我们喜欢听取用户的意见:为什么不给我们发电子邮件,发表评论或发推文 @reincubate?

© 2008 - 2019 Reincubate Ltd. 保留所有权利。 在英格兰和威尔士注册 #5189175, VAT GB151788978. Reincubate®是注册商标。 隐私权和条款. 我们推荐多因素认证。 在伦敦建立了爱情。