Az iOS 10, az Apple legújabb iPhone 7 operációs rendszere állítólag minden iPhone-t kiszolgáltatott biztonsági hibának tett ki.
A Forbes szerint , Az orosz Elcomsoft orosz hackertársaság sebezhetőséget fedezett fel az iOS 10-ben. Az Elcomsoft megállapította, hogy amint a felhasználó frissült az iOS 10-re, a telefonján végzett bármilyen biztonsági másolat új jelszó-ellenőrző mechanizmust használ, amely kihagyja a létfontosságú biztonsági ellenőrzések teljes részét.
Amint a cég elmagyarázza blogbejegyzésben , a biztonsági rés lehetővé teszi a lehetséges hackerek számára, hogy megcélozzák az iOS 10-ben készített, jelszóval védett biztonsági mentéseket. A fent említett kihasználásnak köszönhetően az Elcomsoft új programja segíthet az olyan hackereknek, akik ilyen fájlokat szereznek a megfelelő jelszó nélkül, körülbelül 2500-szor gyorsabban feltörni a titkosítást az iOS 9 és régebbi rendszerekben használt régi mechanizmus. Az érthetőség kedvéért ez körülbelül hatmillió jelszóval működik másodpercenként az iOS 10-ben, és az 2400-as jelszó másodpercenként az iOS 9-ben.
Ennek a gyenge láncszemnek a tettese? Az iTunes biztonsági mentései az iOS 10-ben. Az Apple növelheti az iCloud és maga az iPhone biztonságát, de az iTunes tátongó lyuk a számítógépes bűnözők számára. Ahogy az Elcomsoft kifejti, az iPhone vagy iPad offline erőforrás-készítésre kényszerítése és a kapott adatok elemzése az iOS 10-et futtató eszközök számára rendelkezésre álló nagyon kevés beszerzési lehetőség egyike.
két google drive mappa egy számítógépen
Mindezen végzet és komorság ellenére az Apple tisztában van a problémával és azon dolgozik, hogy megoldja azt. A Forbesnak adott nyilatkozatában az Apple elmagyarázza: Tudunk egy olyan problémáról, amely befolyásolja az iOS 10-es eszközök biztonsági mentéseinek titkosítási erősségét, amikor Mac vagy PC-n készítenek biztonsági másolatot az iTunes-ról. Egy következő biztonsági frissítéssel foglalkozunk ezzel a problémával. Ez nem érinti az iCloud biztonsági mentéseit.
Lásd a kapcsolódó Kiderült, hogy az Oculus Rift alkotója finanszírozza Donald Trump lobbista csoportok sötét zugait. Valóban hisztizik-e az Apple iPhone 7-e?
megváltoztathatja a kik nevét
Azt javasoljuk a felhasználóknak, hogy a Mac vagy PC-t erős jelszavakkal védjék, és csak jogosult felhasználók érhetik el őket. További biztonság érhető el a FileVault teljes lemez titkosításával is.
Mivel az Apple megoldja a trükkös titkosítási hibáját, valószínűleg a legjobb, ha még nem zavarja az iOS 10-re történő frissítést, és ha már megtette, akkor még nem végez iTunes biztonsági mentéseket.
