Недостаток безопасности оставляет пользователей уязвимыми для хакеров.
Последняя мобильная операционная система Apple, iOS 10, обладает огромным недостатком безопасности, что облегчает хакерам взломать пароли через локальные резервные копии iTunes. Как только вы обновляетесь, ручные резервные копии гораздо менее безопасны, чем раньше, поскольку резервные копии с защитой паролем используют «альтернативный механизм проверки пароля», который может быть взломан намного легче, чем предыдущий.
Уязвимость была обнаружена Elcomsoft, российской судебной компанией, чьи инструменты помогают хакерам проникнуть в iPhone. Компания отметила, что теперь она может взломать файл резервной копии «примерно в 2, 5 раза быстрее по сравнению со старым механизмом, используемым в iOS 9 и старше». С iOS 9 Elcomsoft обработала 2400 паролей в секунду и с iOS в текущем состоянии, компания может обрабатывать 6 миллионов паролей в секунду.
Apple заявляет, что изучает эту проблему, предполагая, что уязвимость будет исправлена в ближайшее время. Компания выпустила это заявление:
«Мы знаем о проблеме, которая влияет на уровень шифрования для резервного копирования устройств на iOS 10 при резервном копировании в iTunes на Mac или ПК. Мы рассматриваем эту проблему в предстоящем обновлении для системы безопасности. Это не влияет на резервные копии iCloud."
«Мы рекомендуем пользователям убедиться, что их Mac или ПК защищены надежными паролями и могут быть доступны только авторизованным пользователям. Дополнительная защита также доступна при шифровании всего диска FileVault ».
Чтобы воспользоваться этой уязвимостью, хакеру необходимо будет получить доступ к Mac или ПК, на котором хранится резервная копия. Таким образом, существует небольшая вероятность того, что недостаток влияет на нескольких пользователей. Тем не менее, полезно, что уязвимость была обнаружена сейчас, а не несколько месяцев назад.
Источник: MakeUseOf