реклама
Вашият iPhone вече е потенциално по-малко сигурен, отколкото преди, и всичко е всичко благодарение на iOS 10 iOS 10 е тук! Защо трябва да надстроите точно сегаТук е десетата ревизия на Apple на своята мобилна операционна система. Ето как да надстроите в момента безплатно. Прочетете още .
След като актуализирате вашия iPhone до iOS 10, ръчно архивиране Как да архивирате вашия iPhone и iPadЧудите се как да архивирате вашия iPhone? Ето нашето просто ръководство за архивиране на вашия iPhone чрез iCloud или iTunes. Прочетете още са много по-малко сигурни, отколкото преди. Това е така, защото резервните копия, защитени с парола, използват „алтернативен механизъм за проверка на паролата“, който може да бъде пропукан много по-бързо от предишния механизъм.
Elcomsoft, руска компания по криминалистика, чиито инструменти помагат на хакерите да проникнат в iPhone, откри тази уязвимост при актуализиране на нейния Phone Breaker. И тя надлежно публикува a публикация в блога, разкриваща грешката на Apple.
Този iOS 10 ме накара да купя андроид.
- Ник Портър (@NickGPorter) 25 септември 2016 г.
Компанията твърди, че сега може да се напука във архивен файл „приблизително 2500 пъти по-бърз в сравнение със стария механизъм, използван в iOS 9 и по-стари“. С iOS 9 Elcomsoft може да обработва 2400 пароли на секунда. Въпреки това, с iOS 10 в сегашното си състояние Elcomsoft може да обработва 6 милиона пароли на секунда.
Голям скок назад в сигурността
Apple вече е в случая, казва на Forbes, че "разглежда проблема". Компанията също така издаде следното изявление, което предполага, че тази уязвимост ще бъде поправена по-рано, отколкото по-късно, казвайки:
„Наясно сме с проблем, който засяга силата на криптиране за архивиране на устройства на iOS 10 при архивиране на iTunes на Mac или PC. Решаваме този проблем в предстояща актуализация на сигурността. Това не се отразява на iCloud архивирането. "
„Препоръчваме на потребителите да гарантират, че техните Mac или PC са защитени със силни пароли и достъп до тях могат да имат само оторизирани потребители. Допълнителна сигурност е налична и при криптиране на целия диск FileVault. “
За да се възползва от тази уязвимост, хакер ще трябва да получи достъп до Mac или PC, където се съхранява резервното копие. Така че има само незначителен шанс това всъщност да се отрази на потребителите. Все пак е добра работа уязвимостта беше открита сега, а не няколко месеца след това.
Междувременно ще ви оставим с думите на Per Thorsheim, експерт по сигурността на паролата, който знае резултата. Той каза Forbes Apple трябва да спечели „наградата за глупост на годината“ за такъв „голям скок назад в сигурността“.
Кредит за изображение: Microsiervos чрез Flickr
Дейв Парак е британски писател с увлечение от всички технологии. С над 10-годишен опит в писането на онлайн публикации, той вече е заместник-редактор в MakeUseOf.
