Бэкапы в ios 10 гораздо легче взломать, чем в ios 9
Согласно данным Forbes, последняя версия операционной системы iOS значительно менее надёжная, чем прошлая: при с iOS 10 преступникам не составит никакого труда взять несанкционированный доступ к резервным копиям iTunes. Эту уязвимость нашли эксперты русском компании Elcomsoft.
Неприятность содержится в новом механизме проверки паролей, что употребляется для восстановления данных из iTunes. Как заявили исследователи из Elcomsoft, данный механизм в 2 500 раз легче взломать, чем тот, что употреблялся в iOS 9 и её более поздних предположениях.
Смотрите кроме этого: Pangu удалось взломать iOS 9.3.2 и iOS 10
Публично дешёвый джейлбрейк не выходил уже достаточно продолжительное время, но кое-какие надежды заметить магазин твиков Cydia на свежих прошивках снова появились, благодаря мероприятию Mobile Security Conference в Шанхае. Команда хакеров Pangu, узнаваемая как раз благодаря взломам совокупности безопасности iOS и организации ежегодной конференции, показала iOS 10 с джейлбрейком на борту. В это же время, Pangu не так долго осталось ждать выпустит утилиту для взлома последней публично дешёвой iOS 9.3.2.
Преступники смогут получить доступ к данным пользователей посредством перебора паролей. В случае если в iOS 9 достигнутый предел образовывает около 2 400 паролей в секунду, то уязвимость iOS 10 разрешит хакерам выбирать за ту же единицу времени по 6 миллионов паролей.
Это произошло по причине того, что новый механизм проверки пароля игнорирует пара испытаний безопасности, каковые находились как в iOS 9, так и в более ранних версиях операционной системы. Так, неприятность актуальна прежде всего для тех пользователей, каковые обладают устройствами на iOS 10.
В соответствии с последовавшему заявлению от Apple, компания уже знает о данной ситуации и трудится над ее ответом:
Мы знаем о проблеме, воздействующей на надёжность шифрования резервных копий устройств под управлением iOS 10. Мы трудимся над ответом данной неприятности в грядущем обновлении безопасности, — сказал представитель компании. — Эта уязвимость не воздействует на резервные копии, сделанные через iCloud. Рекомендуем пользователям обезопасисть их Mac и PC посредством надёжных паролей и предоставлять доступ лишь авторизованным пользователям.
Возможно, следующее обновление firmware будет содержать патч, закрывающий найденную уязвимость.
Источник: theverge.com
