Pranešama, kad naujausia „Apple“ „iPhone 7“ operacinė sistema „iOS 10“ atskleidė kiekvieną „iPhone“ triuškinantį saugos trūkumą, susijusį su saugiomis atsarginėmis kopijomis.
Pasak „Forbes“ , Rusijos „iPhone“ įsilaužimų įmonė „Elcomsoft“ aptiko „iOS 10“ pažeidžiamumą. „Elcomsoft“ nustatė, kad vartotojui atnaujinus į „iOS 10“, visos atsarginės kopijos, kurias jie atlieka savo telefone, naudoja naują slaptažodžio tikrinimo mechanizmą, kuris praleidžia visą apkrovą gyvybiškai svarbių saugumo patikrinimų.
Kaip firma aiškina toliau tinklaraščio įraše , pažeidžiamumas leidžia galimiems įsilaužėliams nukreipti į slaptažodžiu apsaugotas atsargines kopijas, padarytas „iOS 10“. Minėto išnaudojimo dėka naujoji „Elcomsoft“ programa gali padėti įsilaužėliams, kurie tokius failus gauna be atitinkamo slaptažodžio, šifravimas gali būti nulaužtas maždaug 2500 kartų greičiau, palyginti su senas mechanizmas, naudojamas „iOS 9“ ir senesnėse versijose. Aiškumo dėlei „iOS 10“ veikia maždaug šeši milijonai slaptažodžių per sekundę, o „iOS 9“ - 2400 slaptažodžių per sekundę.
Šios silpnosios grandies kaltininkas? „iTunes“ atsarginės kopijos „iOS 10“. „Apple“ gali padidinti saugumą tiek „iCloud“, tiek pačiame „iPhone“, tačiau „iTunes“ yra spraga kibernetiniams nusikaltėliams peršokti. Kaip paaiškina „Elcomsoft“, priversti „iPhone“ ar „iPad“ sukurti neprisijungus veikiančią atsarginę kopiją ir analizuoti gautus duomenis yra viena iš nedaugelio įsigijimo galimybių, galimų įrenginiams, kuriuose veikia „iOS 10“.
kaip pakeisti profilio nuotrauką feisbuke nepaskelbus
Nepaisant viso šio pražūties ir niūrumo, „Apple“ žino problemą ir stengiasi ją išspręsti. „Forbes“ pateiktame pareiškime „Apple“ paaiškina: mes žinome problemą, kuri daro įtaką „iOS 10“ įrenginių atsarginių kopijų šifravimo stiprumui, kai kuriamos atsarginės „iTunes“ kopijos „Mac“ ar asmeniniame kompiuteryje. Mes sprendžiame šią problemą būsimame saugos naujinime. Tai neturi įtakos „iCloud“ atsarginėms kopijoms.
Žr. Susijusius Paaiškėjo, kad „Oculus Rift“ kūrėjas finansuoja tamsius Donaldo Trumpo lobistų grupių kampus. Ar „Apple“ „iPhone 7“ tikrai šnypščia?
kaip pakeisti naują skirtuką
Mes rekomenduojame vartotojams užtikrinti, kad jų „Mac“ ar asmeninis kompiuteris [yra] apsaugotas tvirtais slaptažodžiais ir prie jų gali prisijungti tik įgalioti vartotojai. Papildomą saugumą taip pat galima gauti naudojant „FileVault“ viso disko šifravimą.
Kadangi „Apple“ sprendžia savo sudėtingos šifravimo versijos sprendimą, tikriausiai geriausia, kad dar nesivargintumėte atnaujinti į „iOS 10“ ir, jei jau turite, dar nevykdykite „iTunes“ atsarginių kopijų.