Oglas
Vaš iPhone je zdaj morda manj varen, kot je bil prej, in to je vse zahvaljujoč iOS 10 iOS 10 je tu! Zakaj bi morali nadgraditi prav zdajApplova deseta revizija mobilnega operacijskega sistema je tu. Takole lahko brezplačno nadgradite zdaj. Preberi več .
Ko posodobite svoj iPhone na iOS 10, ročne varnostne kopije Kako narediti varnostno kopijo iPhone in iPadaSe sprašujete, kako narediti varnostno kopijo iPhone? Tu je naš preprost vodnik za varnostno kopiranje vašega iPhone z iCloud ali iTunes. Preberi več so veliko manj varni kot prej. Razlog je, da varnostno kopiranje, zaščiteno z geslom, uporablja "alternativni mehanizem za preverjanje gesla", ki ga je mogoče razbiti veliko hitreje kot prejšnji mehanizem.
Elcomsoft, rusko forenzično podjetje, katerega orodja pomagajo hekerjem vdreti v iPhone, odkril to ranljivost ko posodabljate svoj telefon Breaker. In pravilno objavil a objava v blogu, ki razkriva napako Apple.
Ta iOS 10 me je spravil k nakupu androida.
- Nick Porter (@NickGPorter) 25. septembra 2016
Podjetje trdi, da bi lahko zdaj vdrlo v varnostno kopijo "približno 2500-krat hitreje v primerjavi s starim mehanizmom, ki se uporablja v iOS 9 in starejših". Z iOS 9 bi lahko Elcomsoft obdelal 2400 gesel na sekundo. Vendar pa bi z iOS 10 v trenutnem stanju lahko Elcomsoft obdeloval 6 milijonov gesel na sekundo.
Velik skok nazaj v varnost
Apple je že pri tem in Forbesu pravijo, da "preiskuje težavo". Družba je izdala tudi naslednjo izjavo, v kateri je predlagala, da bo ta ranljivost odpravljena slej ko prej:
"Zavedamo se težave, ki vpliva na moč šifriranja varnostnih kopij naprav v iOS 10, ko varnostno kopirajo v iTunes na Mac ali PC. To težavo rešujemo v prihodnji posodobitvi varnosti. To ne vpliva na varnostne kopije iCloud. "
»Uporabnikom priporočamo, da poskrbijo, da so njihovi Mac ali PC zaščiteni z močnimi gesli in da lahko do njih dostopajo le pooblaščeni uporabniki. Dodatna varnost je na voljo tudi pri šifriranju celotnega diska FileVault. "
Da bi izkoristili to ranljivost, bi moral heker pridobiti dostop do Mac ali PC-ja, kjer je shranjena varnostna kopija. Torej obstaja le majhna možnost, da to dejansko vpliva na uporabnike. Kljub temu je dobro delo, da je bila ranljivost odkrita zdaj in ne več mesecev.
V vmesnem času vas bomo pustili z besedami Per Thorsheim, strokovnjak za varnost gesla, ki pozna rezultat. Povedal je Forbes Apple bi moral osvojiti "nagrado leta neumnosti" za tako "velik skok nazaj v varnost".
Kreditna slika: Mikrosiervos prek Flickr
Dave Parrack je britanski pisatelj s fascinantnostjo za vse stvari teh. Z več kot 10-letnimi izkušnjami pri pisanju spletnih publikacij je zdaj namestnik urednika v MakeUseOf.
