Krzysiek Borek09.11.2016
iOS 10.2 naprawia błąd marnych zabezpieczeń kopii zapasowej wykonanej za pomocą iTunes

Parę miesięcy temu pisaliśmy i niskim poziomie zabezpieczeń kopii zapasowych wykonywanych za pomocą iTunes. Zazwyczaj wykonujecie je przed aktualizacją oprogramowania lub jego odtworzeniem.

Do momentu wydania iOS 10.2 (dla wszystkich) problem nadal będzie występował, ale po aktualizacji zniknie.

iOS10update

W momencie zauważenia problemu Apple zrezygnowało z szyfrowania metadanych w iOS 10.1 i poprawiło zabezpieczenia. Podobno iOS 10.2 wprowadza nowy algorytm, powodujący, że odgadnięcie hasła wykonanej przez użytkownika kopii zapasowej jest 1000 razy trudniejsze niż wcześniej.

Now in the first iOS 10.2 beta, things changed yet again, and Apple packed a little surprise for would-be attackers: not only is the entire backup database now encrypted, but validating a user password is now much more demanding in terms of processing power, requiring many more iterations to generate the derived key. Our user’s password is safer than ever, taking the better part of a 1’000 years for our hypothetical hacker to crack.

Wszystko za sprawą zwiększenia iteracji algorytmu potrzebnego do odgadnięcia hasła. Im więcej iteracji, tym trudniej je odgadnąć, a to powoduje, że zabezpieczenia są mocniejsze i nie powinniśmy się przejmować wyciekami danych pod warunkiem, że nasze urządzenie mobilne ma iOS 10.2.

Apple szybko uporało się z problemem i wcale im się nie dziwię. W końcu zależy im na jak najlepszym zabezpieczeniu urządzeń użytkowników.

Źródło: iphonehacks.com
Polub nas na Facebooku, obserwuj na Twitterze, dodaj do Google+ lub RSS

The Sins never die
@krzysiek_borek