Hasła kopii zapasowych w iTunes "znacznie łatwiejsze" do złamania w iOS 10

Hasła kopii zapasowych w iTunes „znacznie łatwiejsze” do złamania w iOS 10

ios-10-screen

iOS 10 wykorzystuje nowy mechanizm weryfikacji hasła dla kopii zapasowych w iTunes, który dla odmiany ułatwia ich złamanie wynika z badań przeprowadzonych przez Elcomsoft, firmę, która specjalizuje się w dziedzinie oprogramowania przeznaczonego dla dostępu do danych iPhone’a.

Zaszyfrowane kopie zapasowe utworzone w iTunes na komputerze Mac lub PC są chronione hasłem, które potencjalnie może zostać złamane przez narzędzia łamiące takie zabezpieczenia. Sposób tworzenia kopii zapasowej w iOS 10 „pomija niektóre kontrole bezpieczeństwa”, pozwalając narzędziu Elcomsoft odszukać hasło zapasowe „w przybliżeniu 2500 razy szybciej” w porównaniu do iOS 9 i wcześniejszych systemów operacyjnych.

Uzyskanie hasła do kopii zapasowej w iTunes umożliwia dostęp do wszystkich danych w telefonie, w tym przechowywanych w Pęku Kluczy, który posiada wszystkie hasła użytkownika i inne poufne informacje.

Nowa kontrola bezpieczeństwa jest około 2500 razy słabsza w porównaniu do starego, która została użyta w kopii zapasowych iOS 9. W tej chwili jesteśmy blisko tych prędkości:

iOS 9 (CPU): 2,400 haseł na sekundę (Intel i5)
iOS 9 (GPU): 150 000 haseł na sekundę (NVIDIA GTX 1080)
iOS 10 (CPU): 6 000 000 haseł na sekundę (Intel i5)

ios10passwordcrackingelcomsoft

W oświadczeniu danym Forbes, Apple potwierdził, że zdaje sobie sprawę z problemu i pracuje nad jego rozwiązaniem.

„Jesteśmy świadomi problemu, który wpływa na siłę szyfrowania kopii zapasowych urządzeń z iOS 10 podczas tworzenia kopii zapasowej w iTunes na komputerze Mac lub PC. Pracujemy nad tą kwestią w kolejnej aktualizacji zabezpieczeń. To nie ma wpływu na kopie zapasowe w iCloud” powiedział rzecznik. „Zalecamy użytkownikom ochronę ich Maców lub PC silnymi hasłami, które są w rękach jedynie autoryzowanych użytkowników.”

Apple zaznacza, że kwestia mniejszego bezpieczeństwa ogranicza się do kopii zapasowych utworzonych na komputerze Mac lub PC i nie ma wpływu na bezpieczeństwo kopii zapasowych w iCloud. Większość użytkowników prawdopodobnie nie musi się martwić tym problemem, ponieważ kopia wymaga dostępu do komputera Mac lub PC, który został użyty do jej stworzenia.

Apple pracuje już nad aktualizacjami dla iOS 10 i MacOS Sierra i jest możliwe, że poprawka zostanie uwzględniona w nowych wersjach oprogramowania. iOS 10.1 i MacOS Sierra 10.12.1 został udostępniony deweloperom i publicznym beta testerom na początku zeszłego tygodnia.

Tagi:




© 2017 AppleWorld
Wordpress SEO Plugin by Wordpress SEO Plugin