iOS 10, מערכת ההפעלה האחרונה של אפל 7, חשפה על פי הדיווחים כל אייפון לפגם אבטחה מוחץ סביב גיבויים מאובטחים.
לפי פורבס חברת האקינג האייפון הרוסית Elcomsoft גילתה פגיעות ב- iOS 10. Elcomsoft מצא כי ברגע שמשתמש עודכן ל- iOS 10, כל גיבוי שהוא מבצע בטלפון שלו עושה שימוש במנגנון אימות סיסמאות חדש שמדלג על עומס שלם של בדיקות אבטחה חיוניות.
כפי שהמשרד ממשיך ומסביר בפוסט בבלוג , הפגיעות מאפשרת להאקרים בעתיד למקד לגיבויים המוגנים באמצעות סיסמה שנעשו ב- iOS 10. הודות לניצול האמור לעיל, התוכנית החדשה של Elcomsoft יכולה לעזור להאקרים שישיגו קבצים כאלה ללא הסיסמה הרלוונטית, יכולים לפצח את ההצפנה במהירות גבוהה פי 2500 בהשוואה ל המנגנון הישן המשמש ב- iOS 9 ומעלה. לשם הבהרה, זה מסתדר בסביבות שש מיליון סיסמאות בשנייה ב- iOS 10, ל -2,400 סיסמאות לשנייה ב- iOS 9.
האשם של חוליה חלשה זו? גיבויים של iTunes ב- iOS 10. אפל אולי הגדילה את האבטחה הן עבור iCloud והן עבור ה- iPhone עצמו, אך iTunes מהווה חור פעור עבור פושעי רשת לקפוץ דרכם. כפי שמסביר Elcomsoft, אילוץ אייפון או אייפד לייצר גיבוי לא מקוון וניתוח נתונים המתקבלים הוא אחת מאפשרויות הרכישה המעטות ביותר הזמינות למכשירים המריצים את iOS 10.
המחשב קופא באופן אקראי לכמה שניות
למרות כל האבדון והקדרות האלה, אפל מודעת לבעיה ופועלת לפתור אותה. בהצהרה שנמסרה לפורבס, אפל מסבירה: אנו מודעים לבעיה שמשפיעה על חוזק ההצפנה לגיבויים של מכשירים ב- iOS 10 בעת גיבוי ל- iTunes ב- Mac או PC. אנו מטפלים בבעיה זו בעדכון האבטחה הקרוב. זה לא משפיע על גיבויים של iCloud.
ראה קשורים מתברר שיוצר Oculus Rift מממן את הפינות החשוכות של קבוצות הלוביסטים של דונלד טראמפ האם האייפון 7 של אפל באמת סינן?
כיצד לשנות את סוג ה- nat שלך ב- ps4
אנו ממליצים למשתמשים לוודא שה- Mac או המחשב האישי שלהם מוגנים באמצעות סיסמאות חזקות וניתן לגשת אליהם רק על ידי משתמשים מורשים. אבטחה נוספת זמינה גם עם הצפנת הדיסק המלא של FileVault.
מכיוון שאפל עובדת על פיתרון להיתכנות ההצפנה המסובכת שלה, כנראה שעדיף שלא תטרחו לשדרג ל- iOS 10 עדיין, ואם כבר עשיתם זאת, אל תמשיכו לבצע גיבויים של iTunes עדיין.