RSS

Με κενό ασφαλείας το iOS 10

28 Sep

Η τελευταία αναβάθμιση του iOS, φαίνεται πως από λάθος εξασθένησε την ασφάλεια των συσκευών της Apple, κάνοντας πιθανή την μη εξουσιοδοτημένη πρόσβαση σε τοπικά αποθηκευμένα backup.

Σύμφωνα με την Ρωσική Elcomsoft -που παράγει εργαλεία για την παραβίαση iPhone- στην διάρκεια της αναβάθμισης του breaker tool τους, εντόπισαν πως αντίγραφα ασφαλείας που έχει γίνει μετά την αναβάθμιση σε iOS 10 χρησιμοποιούν έναν νέο μηχανισμό ελέγχου και πιστοποίησης του password, ο οποίος παρακάμπτει πολλαπλούς ελέγχους ασφαλείας.

Με τον νέο μηχανισμό, η εταιρία μπορεί να “επεξεργαστεί” 6 εκατομμύρια passwords ανά δευτερόλεπτο, στην προσπάθεια σπασίματος ενός backup file, όταν ο αριθμός των προσπαθειών, ήταν μόλις 2.400 στο iOS 9. Το πρόβλημα εντοπίζεται μόνο σε τοπικά αποθηκευμένο αρχείο και όχι στην συσκευή ή στο iCloud.

Η Apple φέρεται να είναι γνώστης του θέματος και εργάζεται για την επίλυση του εξ ου και η παρακάτω ανακοίνωση:

“We’re aware of an issue that affects the encryption strength for backups of devices on iOS 10 when backing up to iTunes on the Mac or PC.

We are addressing this issue in an upcoming security update. This does not affect iCloud backups,” a spokesperson said. ”

We recommend users ensure their Mac or PC are protected with strong passwords and can only be accessed by authorized users. Additional security is also available with FileVault whole disk encryption.”

[via]

 
Leave a comment

Posted by on 28 September, 2016 in MinOtavrS blog

 

Tags: , ,

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: