Iphone и ipadTech новости

Apple признала, что iOS 10 ослабляет безопасность iPhone

Apple признала, что iOS 10 ослабляет безопасность iPhone

Ваш iPhone теперь потенциально менее безопасен, чем раньше, и все это благодаря iOS 10

Как только вы обновили свой iPhone до iOS 10, выполните ручное резервное копирование намного менее безопасен, чем был ранее. Это связано с тем, что в резервных копиях, защищенных паролем, используется «альтернативный механизм проверки пароля», который можно взломать намного быстрее, чем предыдущий механизм.

Elcomsoft, российская криминалистическая компания, чьи инструменты помогают хакерам взломать iPhone, обнаружила эту уязвимость при обновлении Phone Breaker. И это должным образом опубликовало сообщение в блоге, раскрывающее ошибку Apple .

Компания утверждает, что теперь она может взломать файл резервной копии «примерно в 2500 раз быстрее по сравнению со старым механизмом, используемым в iOS 9 и старше». С iOS 9 Elcomsoft может обрабатывать 2400 паролей в секунду. Тем не менее, с iOS 10 в ее текущем состоянии Elcomsoft может обрабатывать 6 миллионов паролей в секунду.

Большой скачок назад в безопасности

Apple уже занимается этим делом, сообщая Forbes, что «изучает проблему». Компания также выпустила следующее заявление, в котором говорится, что эта уязвимость будет исправлена ​​раньше, чем позже, заявив:

«Нам известна проблема, которая влияет на надежность шифрования для резервных копий устройств на iOS 10 при резервном копировании в iTunes на Mac или ПК. Мы решаем эту проблему в следующем обновлении для системы безопасности. Это не влияет на резервное копирование iCloud ».

«Мы рекомендуем пользователям убедиться, что их Mac или ПК защищены надежными паролями и могут быть доступны только авторизованным пользователям. Дополнительная защита также доступна при шифровании всего диска FileVault ».

Чтобы воспользоваться этой уязвимостью, хакер должен получить доступ к Mac или ПК, где хранится резервная копия. Таким образом, существует лишь незначительная вероятность того, что это действительно повлияет на пользователей. Тем не менее, это хорошая работа, уязвимость была обнаружена сейчас, а не через несколько месяцев.

А пока мы оставим вас со словами Пера Торсхайма , эксперта по безопасности паролей, который знает результат. Он сказал Forbes, что Apple следует выиграть «награду за глупость года» за такой «большой скачок в безопасности».

Изображение предоставлено: Microsiervos через Flickr

Похожие посты
Tech новости

Про совет: Протрите порно с вашего телефона перед заменой его

Tech новости

Охранная фирма детализирует проблемы конфиденциальности; разработчик рассказывает нам свою сторону истории

Tech новости

Проект Android UI Utilities приносит унифицированные инструменты дизайна для разработчиков

Iphone и ipad

Лучшие варианты ремонта экрана iPhone