Posted by MinO | 0 comments

Με κενό ασφαλείας το iOS 10


Η τελευταία αναβάθμιση του iOS, φαίνεται πως από λάθος εξασθένησε την ασφάλεια των συσκευών της Apple, κάνοντας πιθανή την μη εξουσιοδοτημένη πρόσβαση σε τοπικά αποθηκευμένα backup.

Σύμφωνα με την Ρωσική Elcomsoft -που παράγει εργαλεία για την παραβίαση iPhone- στην διάρκεια της αναβάθμισης του breaker tool τους, εντόπισαν πως αντίγραφα ασφαλείας που έχει γίνει μετά την αναβάθμιση σε iOS 10 χρησιμοποιούν έναν νέο μηχανισμό ελέγχου και πιστοποίησης του password, ο οποίος παρακάμπτει πολλαπλούς ελέγχους ασφαλείας.

Με τον νέο μηχανισμό, η εταιρία μπορεί να "επεξεργαστεί" 6 εκατομμύρια passwords ανά δευτερόλεπτο, στην προσπάθεια σπασίματος ενός backup file, όταν ο αριθμός των προσπαθειών, ήταν μόλις 2.400 στο iOS 9. Το πρόβλημα εντοπίζεται μόνο σε τοπικά αποθηκευμένο αρχείο και όχι στην συσκευή ή στο iCloud.


Η Apple φέρεται να είναι γνώστης του θέματος και εργάζεται για την επίλυση του εξ ου και η παρακάτω ανακοίνωση:
"We're aware of an issue that affects the encryption strength for backups of devices on iOS 10 when backing up to iTunes on the Mac or PC.

We are addressing this issue in an upcoming security update. This does not affect iCloud backups," a spokesperson said. "

We recommend users ensure their Mac or PC are protected with strong passwords and can only be accessed by authorized users. Additional security is also available with FileVault whole disk encryption."
[via]

0 comments: