ios10系统漏洞有哪些

　　今天凌晨，苹果正式向广大果粉苹果手机用户推送了iOS10正式版更新，此次更新带来了不少新特性，可以说最完美的一次系统更新。但由于是新出来的，多多少少有部分机型存在不匹配或有遇到Bug。那么iOS10正式版有哪些Bug呢？ios10系统漏洞有哪些，计算机网络安全有哪些基本注意事项？一起和本站看看吧。
　　一个来自俄罗斯的团队Elcomsoft不久前在其官方博客上透露，他们发现了一个存在于iOS10系统上的新漏洞，可以用来破解iTunes的备份文件。即使是用暴力破解这种看上去不太“高端”的手段，攻击者都能够相比以前更快地获取备份文件中的信息。据说他们破解的速度“比之前的iOS版本快了大约2500倍”。
　　iOS的备份文件被破解是非常危险的，因为诸如密钥、通讯簿、短信、通话记录、照片和视频等各种信息都会包含在里面，甚至还有已保存的密码记录，还有各种网站的身份验证令牌。一旦iOS10环境下的iTunes备份文件遭到泄露，它就有被不怀好意者轻易破解的危险。
　　Elcomsoft公司在俄罗斯颇有名气，密码重置及恢复，计算机信息取证，安全软件开发等领域他们都有涉及。如果要说他们的“成名作”，那莫过于2014年的好莱坞名人艳照风暴了。其他黑客正是利用Elcomsoft开发的工具突破了iCloud，才造成如此严重的事态。Elcomsoft的一大收入来源就是出售自家开发的iPhone破解工具，当iOS10正式发布了的时候，他们自然第一时间投入到研究中。正因为如此，Elcomsoft在漏洞的发掘上是非常权威的。
　　为什么会有漏洞？
　　Elcomsoft团队通过自家的破解工具去解析iOS10的时候，他们发现iOS10的备份文件中存在着另一种新的密码认证机制。让人惊讶的是，这个新的机制省略掉了某些安全检查，让黑客可以轻松又快速地获取关键信息。
　　这样的暴力破解攻击仅仅针对iOS10设备所产生的，设置密码保护的本地备份文件，对旧式的备份文件效率不高。有趣的是，在iOS10系统中，新的密码认证机制和旧有机制是并存的。这种破解手段仅和系统版本有关，无关机型，只要更新至iOS10，漏洞就会存在。
　　对于保存在PC上的iPhone备份，苹果不知何故采用了一种安全性更弱的哈希算法。这种算法将明文密码转化为所谓的“哈希”，或者说“散列”，简单来说就是由数字和字母组合成的一串字符。任何大小的数据都可以被转化为固定长度的哈希值，而且即使数据只有一点点改动，哈希的结果都会完全不同。可想而知，如果算法越复杂，用户设置的密码也越复杂，那么黑客就越难找到和这条“天书”对应起来的密码明文。暴力破解虽然是个办法，但效率太低。
　　我们要有基本的网络安全意识，学习网络安全小知识，避免黑客的入侵。