Zilele trecute v-am spus ca backup-urile facute pentru iOS 10 folosind iTunes sunt mult mai usor de spart decat cele pentru iOS 9, descoperirea fiind facuta de catre compania Elcomsoft. Conform reprezentantilor sai, backup-urile cu iTunes pentru iOS 10 sunt de pana la 40 de ori mai usor de spart decat cele pentru iOS 9 prin atacuri de tip brute force.
Practic, Apple a facut unele modificari in modul prin care se fac backup-uri pentru iOS 10 folosind iTunes, eliminand anumite verificari pentru parole existente in trecut. Fara aceste verificari, cei de la Elcomsoft pot folosi software-ul Elcomsoft Phone Breaker pentru a sparge parolele backup-urilor iTunes pentru iOS 10 cu de pana al 40 de ori mai rapid.
Conform Elcomsoft, sansa de succes al unui atac asupra unui asupra unui backup al iTunes sunt de 80% – 90% dupa modificarile facute de catre compania Apple in iOS 10. Avand in vedere ca vorbim despre o problema majora, care pune Apple intr-o lumina proasta in urma tuturor afirmatiilor sale privind intarirea securitatii iOS, cei din Cupertino au recunoscut vulnerabilitatea.
Apple recunoaste ca iOS 10 este usor de spart
Intr-o scurta declarate de presa data ieri, cei de la Apple afirma ca sunt constienti despre problema de securitate a backup-urilor facute pentru iOS 10 si ca lucreaza la rezolvarea problemelor. Apple spune ca aceasta problema nu afecteaza si backup-urile facute folosind iCloud, deci utilizatorii ar trebui sa fie in siguranta din acest punct de vedere.
Totusi, pentru ca este necesara o actualizare a iOS 10, cei de la Apple le recomanda utilizatorilor sa schimbe parolele calculatoarelor lor pentru a le face pe acestea mai greu de spart. In aceasta idee, cred ca iOS 10.0.3 urmeaza sa apara in viitorul foarte apropiat pentru a rezolva aceasta problema, el putand fi lansat chiar saptamana viitoare.
“We’re aware of an issue that affects the encryption strength for backups of devices on iOS 10 when backing up to iTunes on the Mac or PC. We are addressing this issue in an upcoming security update. This does not affect iCloud backups. We recommend users ensure their Mac or PC are protected with strong passwords and can only be accessed by authorized users. Additional security is also available with FileVault whole disk encryption.”
This post was last modified on sept. 25, 2016, 8:43 AM 08:43