駭客宣稱 iOS 10 破解速度更快更容易?先搞清楚狀況再來恐慌吧

  • 2016-09-29
  • 2019-08-23
  • 蘋果

為什麼會提到這件事?是因為我今天在看 FaceBook 時看到了這則新聞「iOS 10 出現資安大漏洞!破解速度竟能比破解 iOS 9 還快上 2,500 倍」,這種新聞多如牛毛,畢竟蘋果總是喜歡強調自己的安全,因此任何跟蘋果有關的安全問題都會被大書特書,並被當成新聞來「報導」。不過這也不是奇怪的事情,畢竟其他家的手機除了爆炸之外也不太會有人關注新聞,像是昨天(還是前天?)發表了長得跟 iPhone 超像的小米手機,這你知道嗎?

不過看到蘋果被破解總是還是會令人恐慌一下,所以我們就來好好的研究一下這則新聞吧!

其實這則新聞最原始的參考來源是首圖的那篇新聞,可以在點這裡看到,不過因為是 Verge 的新聞,所以全英文 … 但其實新聞重點跟科技新報的中文版本差不多,大意就是俄羅斯的「駭客」表示,由於 iOS 改變了加密的機制,所以破解「iPhone 備份檔」的速度比起 iOS 9 快上了 2500 倍。這個新聞可以在其他英文網站上看到,例如下圖的富比世:

但這是一件很值得關心且必須恐慌的事情嗎?

其實並不然,因為這位俄羅斯駭客破解的其實並不是 iPhone,而是 iPhone 的「備份檔」。什麼是備份檔呢?如果你有把 iPhone 插上電腦備份的習慣(我知道大多數的人都沒有),那麼在你的電腦上就會生成一個屬於你這支 iPhone 的備份檔案,裡面包含了你所有 iPhone 的資訊,包括聊天訊息備份等等。而所謂的俄羅斯駭客破解快上兩千五百倍,其實指的就是這位駭客利用自己設計的工具破解 iPhone 備份檔案,再從裡面把 iPhone 的資料給撈出來,當然包括你的密碼。但是這位駭客也坦承,在這個破解必須滿足兩項條件才能完成:

這支 iPhone 的備份檔案,且這份檔案必須沒有設定密碼

是的,在 iTunes 的設計中,你可以決定你的 iPhone 備份檔案是否要利用密碼加密來避免資料外流,因此如果你的 iPhone 備份有加密,那麼在破解前就得先再多一道破解密碼的手續,那就 … 很麻煩了。此外,iTunes 的備份必須先在手機上解鎖並點擊「信任」(如果不是在自己電腦上的話),接著才能利用 iTunes 進行備份。換言之,就是你必須先破解野生的 iPhone 之後才能用電腦對他進行備份,否則一支鎖定的野生 iPhone 對任何人來說就是 … 一支鎖定的 iPhone,就連 FBI 都要花上數百萬美金來破解的麻煩玩意。此外,駭客也表示這種破解方法對於 iPhone 本體、或是對於 iCloud 來說都是沒有意義的,因為沒有辦法碰到備份檔案,就沒有破解途徑。

因此請不用看到 iOS 容易破解就感到恐慌,因為這種破解的侷限性非常非常大,因為他必須能碰到你的「iPhone 備份檔案」才能開始破解,而這份檔案是屬於必須先解鎖 iPhone 之後才能取得的個人重要資料。我們再進一步地說,如果有心人士能輕易地取得你的 iPhone 備份檔案,那就表示你如果不是 iPhone 已經被破解(否則怎能在接上電腦後按下「信任這台電腦」按鈕呢?),就是你的電腦已經被人破解並進入系統資料夾了。根據富比世引述蘋果發言人的話,也證實了這項猜測:

“We’re aware of an issue that affects the encryption strength for backups of devices on iOS 10 when backing up to iTunes on the Mac or PC. We are addressing this issue in an upcoming security update. This does not affect iCloud backups,” a spokesperson said. “We recommend users ensure their Mac or PC are protected with strong passwords and can only be accessed by authorized users. Additional security is also available with FileVault whole disk encryption.”

簡單地說,就是如果你的 iPhone 備份檔能輕易被人拿去破解,那麼你該擔心的是你到底有哪個環節被人找到密碼了,因為這些備份檔案本來就是應該被存放在「有安全密碼保護」的電腦裡面,其重要性就跟你把私密照片/影片放在電腦裡一樣,任何放在電腦裡的資料都不應該因為電腦沒設密碼(或是密碼太弱)而被盜取,否則你電腦中的秘密照片因為密碼被人知道而被盜用也要算是蘋果的錯嗎?當然,以現在的狀況來說,蘋果必然還是要解決這種問題,不能因為這個漏洞不容易被利用就輕易放過,但以我們個人來說,相對於蘋果可能必須等到下一版更新才能做補救 …

建議你還是用 iCloud 備份吧!這可說是目前最安全的備份手段啦~一個月九十塊看起來是貴了點,但也不過就是一杯咖啡的錢(喝星巴巴的話還不止呢!),別小氣了,就花錢買個平安吧!

>只說真相的產品報告:寗可好物

只說真相的產品報告:寗可好物

我們想成為最棒的生活網站,提供鉅細靡遺的產品真相,因為我們認為,如果能幫助你少走些冤枉路,不再因為幾句廣告而錯信、錯買,就是好事一樁

用真心記錄真實,寫下各式各樣的開箱、體驗、思想與心得,希望我們的的所知所學,不只嘉惠我們自己,也幫助更多的人。若你喜歡我們的理念,請加入我們的訂閱名單,讓正向力量,持續循環

CTR IMG