iOS 10 има сериозен пробив в сигурността

  • Понеделник, 26 Септември 2016 в 12:15 ч.
  • Новини
  • 422
  • kriss

Компанията Elcomsoft е открила сериозен пробив в сигурността на iOS, благодарение на който хакери лесно могат да получат достъп до вашите резервни копия от iTunes. Проблемът идва от промяна във верификацията на паролата в iOS 10.

Откритието показва, че методът на бекъп (създаване на резервно копие) в iOS 10, "пропуска някои проверки за сигурност", нещо, което не се е случвало в предишните версии на операционната система. Благодарение на тези пропуски, хакерите могат да разбият дадена парола по-бързо от преди. Elcomsoft още споделят, че старият метод на бекъп също работи, т.е устройства, които все още не са обновени до iOS 10, не са засегнати от тази дупка в сигурността. 

Работейки върху нова версия на наш софтуер, който да е съвместим с iOS 10, открихме алтернативен метод за верификация на паролата, добавен за бекъпите на iOS 10. Разгледахме го и открихме, че новият метод пропуска някои мерки за сигурност, което ни позволи да пробваме пароли 2500 пъти по-бързо, отколкото при стария механизъм в iOS 9 и по-стари версии.

Този нов начин за атака се среща само при защитените с парола бекъпи, създадени от iOS 10 устройства.

Казано с други думи - някой може да се добере до вашите данни в пъти по-бързо и по-лесно, ако сте направили бекъп с устройство, ползващо iOS 10. Лошото е, че в бекъпите се намира всякаква информация - телефонни контакти, пароли и други. С промяната в iOS 10, софтуерът на Elcomsoft може да направи по 6 милиона (!) опита на секунда!! Това му дава 80 до 90% шанс за успеваемост да разбие желаната парола.

Apple са потвърдили дупката пред Forbes, допълвайки, че вече работят по отстраняването ѝ. Apple още казват, че няма риск за iCloud бекъпи.

Знаем за проблема, който засяга iOS 10 устройства, които правят бекъп с iTunes на Mac и Windows компютри. Ще се погрижим за този проблем с нов ъпдейт. iCloud бекъпите не са засегнати. Препоръчваме на потребителите си да използват трудни пароли за своите компютри.

Не е ясно кога точно Apple ще пуснат въпросния ъпдейт. Особено след като пуснаха iOS 10.0.2 на 23-ти Септември. Може би ще последва бърз 10.0.3 ъпдейт. За съжаление е възможно Apple да изчакат до по-големият 10.1 ъпдейт, който вече изпратиха до разработчици. 

Лош старт за Apple и iOS 10 след брикнатите устройства и проблемите с lightning конектора, както и фактът, че iPhone 7 беше хакнат само за 24 часа.     

Етикети: iOS 10