Krzysiek Borek24.09.2016
Kopia zapasowa iOS 10 wykonana przez iTunes jest mniej bezpieczna od poprzedniej wersji (iOS 9)

Każde kolejne wydanie iOS powinno mieć lepsze zabezpieczenia, ale wygląda na to, że w przypadku najnowszej kompilacji sytuacja jest zdecydowanie po drugiej stronie medalu.

Wszystko za sprawą nowego systemu zabezpieczeń kopii zapasowej, która od teraz jest chroniona losowo generowanym hasłem. Niestety, ale przez to jest bardziej podatna na ataki osób trzecich, przy pomocy bruteforce.

Per Thorsheim wyjaśnił, że Apple nie korzysta już z szyfrowania SHA1, zamiast niego używa SHA256 z zaledwie jedną iteracją w porównaniu do wcześniejszych 10 tysięcy. W praktyce oznacza to, że komputer z procesorem i5 jest w stanie wygenerować 6 milionów haseł w ciągu sekundy, jeżeli ktoś zechce dostać się do kopii zapasowej.

Elcomsoft zauważył, że atak bruteforce jest dostępny jedynie dla iOS 10, ale to dość trudne i czasochłonne przedsięwzięcie, o ile w ogóle jest możliwe, ponieważ osoba trzecia musi mieć dostęp do urządzenia, na którym została wykonana kopia zapasowa danych. Poza tym taka osoba musi mieć również dostęp do Apple ID i komputera. Na ten moment Apple nie zabrało głosu w tej sprawie.

Źródło: phonearena.com
Polub nas na Facebooku, obserwuj na Twitterze, dodaj do Google+ lub RSS

The Sins never die
@krzysiek_borek