iOS 10, najnowszy system operacyjny Apple iPhone 7, podobno narażał każdego iPhone'a na miażdżącą lukę w zabezpieczeniach związanych z bezpiecznymi kopiami zapasowymi.
Według Forbesa , Rosyjska firma Elcomsoft zajmująca się hakowaniem iPhone'ów odkryła lukę w systemie iOS 10. Firma Elcomsoft odkryła, że po zaktualizowaniu systemu iOS 10 przez użytkownika wszelkie kopie zapasowe, które wykonują na swoim telefonie, korzystają z nowego mechanizmu weryfikacji hasła, który pomija cały ładunek niezbędnych kontroli bezpieczeństwa.
Firma wyjaśnia dalej w poście na blogu , luka umożliwia potencjalnym hakerom atakowanie zabezpieczonych hasłem kopii zapasowych wykonanych w systemie iOS 10. Dzięki wyżej wymienionemu exploitowi nowy program Elcomsoft może pomóc hakerom, którzy uzyskają takie pliki bez odpowiedniego hasła, w złamaniu szyfrowania około 2500 razy szybciej w porównaniu z stary mechanizm używany w iOS 9 i starszych. Dla jasności daje to około sześciu milionów haseł na sekundę w iOS 10, do 2400 haseł na sekundę w iOS 9.
Sprawca tego słabego ogniwa? Kopie zapasowe iTunes w iOS 10. Apple mogło zwiększyć bezpieczeństwo zarówno dla iCloud, jak i samego iPhone'a, ale iTunes jest luką, przez którą cyberprzestępcy mogą przeskoczyć. Jak wyjaśnia Elcomsoft, zmuszanie iPhone'a lub iPada do tworzenia kopii zapasowej offline i analizowania wynikowych danych jest jedną z niewielu opcji akwizycji dostępnych dla urządzeń z systemem iOS 10.
jak używać mikrofonu w fortnite
Pomimo całej tej katastrofy i przygnębienia Apple zdaje sobie sprawę z problemu i pracuje nad jego rozwiązaniem. W oświadczeniu przekazanym Forbesowi Apple wyjaśnia: Jesteśmy świadomi problemu, który wpływa na siłę szyfrowania kopii zapasowych urządzeń z iOS 10 podczas tworzenia kopii zapasowych w iTunes na komputerze Mac lub PC. Zajmujemy się tym problemem w nadchodzącej aktualizacji zabezpieczeń. Nie ma to wpływu na kopie zapasowe iCloud.
Zobacz powiązane Okazuje się, że twórca Oculus Rift finansuje ciemne zakątki grup lobbystów Donalda Trumpa. Czy iPhone 7 firmy Apple naprawdę syczy?
jak usunąć ostatnio oglądane na netflix apple tv?
Zalecamy użytkownikom upewnienie się, że ich komputery Mac lub PC są chronione silnymi hasłami i dostęp do nich mają tylko upoważnieni użytkownicy. Dodatkowe zabezpieczenia są również dostępne dzięki szyfrowaniu całego dysku FileVault.
Ponieważ Apple pracuje nad rozwiązaniem swojego trudnego szyfrowania, prawdopodobnie najlepiej będzie, jeśli nie zawracasz sobie głowy aktualizacją do iOS 10, a jeśli już to zrobiłeś, nie wykonuj jeszcze kopii zapasowych iTunes.