Реклама
Ваш iPhone теперь потенциально менее безопасен, чем раньше, и все благодаря iOS 10 iOS 10 уже здесь! Почему вы должны обновить прямо сейчасДесятая редакция Apple своей мобильной операционной системы находится здесь. Это как обновить прямо сейчас бесплатно. Читать далее .
Как только вы обновили свой iPhone до iOS 10, ручное резервное копирование Как сделать резервную копию вашего iPhone и iPadХотите знать, как сделать резервную копию вашего iPhone? Вот наше простое руководство по резервному копированию вашего iPhone с помощью iCloud или iTunes. Читать далее намного менее безопасны, чем они были ранее. Это связано с тем, что в резервных копиях, защищенных паролем, используется «альтернативный механизм проверки пароля», который можно взломать намного быстрее, чем предыдущий механизм.
Elcomsoft, российская криминалистическая компания, чьи инструменты помогают хакерам взломать iPhone, обнаружил эту уязвимость при обновлении своего Phone Breaker. И он должным образом опубликовал сообщение в блоге, раскрывающее ошибку Apple.
Эта iOS 10 заставила меня купить андроид.
- Ник Портер (@NickGPorter) 25 сентября 2016 г.
Компания утверждает, что теперь она может взломать файл резервной копии «примерно в 2500 раз быстрее по сравнению со старым механизмом, используемым в iOS 9 и старше». С iOS 9 Elcomsoft может обрабатывать 2400 паролей в секунду. Однако с iOS 10 в ее текущем состоянии Elcomsoft может обрабатывать 6 миллионов паролей в секунду.
Большой скачок назад в безопасности
Apple уже занимается этим делом, сообщая Forbes, что «изучает проблему». Компания также выпустила следующее заявление, в котором говорится, что эта уязвимость будет исправлена раньше, чем позже, заявив:
«Нам известно о проблеме, которая влияет на надежность шифрования для резервных копий устройств на iOS 10 при резервном копировании в iTunes на Mac или ПК. Мы решаем эту проблему в следующем обновлении для системы безопасности. Это не влияет на резервное копирование iCloud ».
«Мы рекомендуем пользователям убедиться, что их Mac или ПК защищены надежными паролями и могут быть доступны только авторизованным пользователям. Дополнительная защита также доступна при шифровании всего диска FileVault ».
Чтобы воспользоваться этой уязвимостью, хакер должен получить доступ к Mac или ПК, где хранится резервная копия. Таким образом, существует только незначительная вероятность того, что это действительно повлияет на пользователей. Тем не менее, это хорошая работа, уязвимость была обнаружена сейчас, а не через несколько месяцев.
А пока мы оставим вас со словами Пер Торсхайм, эксперт по безопасности паролей, который знает счет. Он сказал Forbes Apple должна получить «награду за глупость года» за такой «большой скачок в безопасности».
Кредит изображения: Microsiervos через Flickr
Дейв Паррак - британский писатель, увлекающийся всеми технологиями. Имея более чем 10-летний опыт написания статей для онлайн-публикаций, он теперь является заместителем редактора в MakeUseOf.