X

iOS 10 este mai usor de spart

iOS 10 este mai usor de spart, conform expertilor in securitate informatica de la Elcomsoft, ei spunand ca backup-urile iTunes nu sunt la fel de bine criptate precum cele din iOS 9. Conform acestei companii, iOS 10 faciliteaza spargerea parolelor pentru backup-uri prin atacuri de tip brute force deoarece a inlaturat anumite masuri de securitate existente in iOS 9.

In aceasta idee, ei sustin ca pot incerca pana la 6 milioane de parole pe secunda pentru iOS 10, fata de doar 2500 de parole pe secunda pentru iOS 9, diferenta fiind una colosala. In aceasta idee, viitoarele versiuni ale software-ului dezvoltat de catre Elcomsoft vor fi cu mult, mult mai eficiente in a sparge parolele pentru backup-urile iOS 10, comparativ cu iOS 9.

Un alt expert in securitate informatica numit Per Thorsheim sustine ca Apple a schimbat algoritmul de hasing pentru iOS 10, iar asa s-ar putea sparge parolele mai usor prin brute force. Conform lui, in loc sa foloseasca hashing SHA1 cu 10K iteratii, acum este folosit SHA256 cu o signgura iteratie, deci spargerea parolelor prin brute force este mai simpla.

iOS 10 este mai usor de spart

Conform celor de la Elcomsoft, performantele obtinute cu software-ul lor pentru spargerea parolelor ar creste cu de pana la 40 de ori in iOS 10 comparativ cu iOS 9. Practic, toti clientii ar putea sparge mai multe backup-uri, pe care le-ar avea la indemana, intr-un timp mult mai scurt, deoarece pot fi incercate cu mult mai multe parole pe secunda.

Cu 6 milioane de parole pe secunda testate pentru a sparge un backup prin brute-force, vorbim despre un timp foarte scurt in care orice rau voitor poate obtine acces la date. Desigur ca cei de la Apple nu au comentat in vreun fel situatia si probabil nici nu o vor face, atat timp cat au diverse dispute cu dei de la FBI si alte agentii federale.

Acestea fiind spuse, iOS 10 nu mai protejeaza la fel de bine backup-urile, iar aceasta ar putea fi o cale de intrare pentru imbunatatirea solutiilor de jailbreak.

This post was last modified on sept. 23, 2016, 6:44 PM 18:44

Disqus Comments Loading...