Reklama
Twój iPhone jest teraz potencjalnie mniej bezpieczny niż wcześniej i to wszystko dzięki iOS 10 iOS 10 jest tutaj! Dlaczego warto teraz dokonać aktualizacji?Dziesiąta wersja Apple mobilnego systemu operacyjnego jest tutaj. Oto jak zaktualizować teraz za darmo. Czytaj więcej .
Po zaktualizowaniu telefonu iPhone do iOS 10, ręczne kopie zapasowe Jak wykonać kopię zapasową telefonu iPhone i iPadaZastanawiasz się, jak wykonać kopię zapasową telefonu iPhone? Oto nasz prosty przewodnik tworzenia kopii zapasowej iPhone'a za pomocą iCloud lub iTunes. Czytaj więcej są znacznie mniej bezpieczne niż wcześniej. Dzieje się tak, ponieważ kopie zapasowe chronione hasłem wykorzystują „alternatywny mechanizm weryfikacji hasła”, który można złamać znacznie szybciej niż poprzedni mechanizm.
Elcomsoft, rosyjska firma kryminalistyczna, której narzędzia pomagają hakerom włamać się do iPhone'ów, odkrył tę podatność podczas aktualizacji jego wyłącznika telefonu. I należycie opublikował post na blogu ujawniający błąd Apple.
To iOS 10 skłoniło mnie do zakupu Androida.
- Nick Porter (@NickGPorter) 25 września 2016 r
Firma twierdzi, że może teraz włamać się do pliku kopii zapasowej „około 2500 razy szybciej w porównaniu do starego mechanizmu używanego w iOS 9 i starszych”. W systemie iOS 9 Elcomsoft może przetwarzać 2400 haseł na sekundę. Jednak z iOS 10 w obecnym stanie Elcomsoft może przetwarzać 6 milionów haseł na sekundę.
Wielki skok w bezpieczeństwo
Apple jest już w tej sprawie, mówiąc Forbesowi, że „analizuje problem”. Firma wydała również następujące oświadczenie sugerujące, że ta luka zostanie naprawiona wcześniej niż później, mówiąc:
„Zdajemy sobie sprawę z problemu, który wpływa na siłę szyfrowania kopii zapasowych urządzeń w systemie iOS 10 podczas tworzenia kopii zapasowej w iTunes na komputerze Mac lub PC. Rozwiązujemy ten problem w nadchodzącej aktualizacji zabezpieczeń. Nie wpływa to na kopie zapasowe iCloud. ”
„Zalecamy użytkownikom, aby ich komputery Mac lub PC były chronione silnymi hasłami, a dostęp do nich mieli tylko uprawnieni użytkownicy. Dodatkowe zabezpieczenia są również dostępne w przypadku szyfrowania całego dysku FileVault. ”
Aby skorzystać z tej luki, haker musiałby uzyskać dostęp do komputera Mac lub PC, na którym przechowywana jest kopia zapasowa. Istnieje więc niewielka szansa, że faktycznie wpłynie to na użytkowników. Mimo to dobrze jest, że luka została odkryta teraz, a nie kilka miesięcy później.
W międzyczasie zostawimy Ci słowa Per Thorsheim, ekspert ds. bezpieczeństwa haseł, który zna wynik. Powiedział Forbes Apple powinien wygrać „nagrodę za głupotę roku” za „wielki skok bezpieczeństwa”.
Źródło zdjęcia: Microsiervos przez Flickr
Dave Parrack to brytyjski pisarz, który fascynuje się technologią. Z ponad 10-letnim doświadczeniem w pisaniu publikacji internetowych jest teraz zastępcą redaktora MakeUseOf.
