Mainos
IPhonesi on nyt mahdollisesti heikompi kuin aiemmin, ja kaikki kiitos iOS 10: lle iOS 10 on täällä! Miksi sinun pitäisi päivittää nytApplen kymmenes versio mobiili-käyttöjärjestelmästään on täällä. Näin päivität nyt ilmaiseksi. Lue lisää .
Kun olet päivittänyt iPhonen iOS 10: ksi, manuaaliset varmuuskopiot IPhonen ja iPadin varmuuskopiointiMietitkö kuinka varmuuskopioida iPhone? Tässä on yksinkertainen opas iPhonen varmuuskopiointiin joko iCloudilla tai iTunesilla. Lue lisää ovat paljon vähemmän turvallisia kuin aiemmin. Tämä johtuu siitä, että salasanalla suojatut varmuuskopiot käyttävät ”vaihtoehtoista salasanan varmennusmekanismia”, joka voidaan murtaa paljon nopeammin kuin edellinen mekanismi.
Elcomsoft, venäläinen oikeuslääketieteen yritys, jonka työkalut auttavat hakkereita murtautumaan iPhoneihin, löysi tämän haavoittuvuuden päivitettäessä puhelinkatkaisijaa. Ja se julkaisi asianmukaisesti blogin viesti, joka paljastaa Applen virheen.
Tämä iOS 10 sai minut ostamaan androidin.
- Nick Porter (@NickGPorter) 25. syyskuuta 2016
Yhtiö väittää voivansa nyt murtaa varmuuskopiotiedoston ”noin 2500 kertaa nopeammin verrattuna vanhaan mekanismiin, jota käytetään iOS 9: ssä ja sitä vanhemmissa”. IOS 9: n avulla Elcomsoft pystyi käsittelemään 2400 salasanaa sekunnissa. IOS 10: n nykyisessä tilassa Elcomsoft pystyi kuitenkin käsittelemään 6 miljoonaa salasanaa sekunnissa.
Suuri harppaus turvallisuuteen
Apple on jo asiassa, ja Forbes ilmoittaa tutkivansa asiaa. Yhtiö antoi myös seuraavan lausunnon, jonka mukaan tämä haavoittuvuus korjataan ennemmin kuin myöhemmin, sanomalla:
”Olemme tietoisia ongelmasta, joka vaikuttaa iOS 10: n laitteiden varmuuskopioiden salausvoimaan, kun varmuuskopioidaan iTunesiin Macissa tai PC: ssä. Käsittelemme tätä ongelmaa tulevassa tietoturvapäivityksessä. Tämä ei vaikuta iCloud-varmuuskopioihin. "
”Suosittelemme käyttäjille, että heidän Mac- tai PC-tietokoneensa on suojattu vahvoilla salasanoilla ja että vain valtuutetut käyttäjät voivat käyttää niitä. Lisäsuojaus on saatavana myös FileVault-koko levyn salauksella. "
Hyödyntääksesi tätä haavoittuvuutta hakkeri joutuu pääsemään Maciin tai PC: hen, johon varmuuskopio tallennetaan. Joten on olemassa vain pieni mahdollisuus, että tämä todella vaikuttaa käyttäjiin. Silti on hyvä työ, haavoittuvuus löydettiin nyt eikä useita kuukausia.
Sillä välin jätämme sinulle sanat Per Thorsheim, salasanasuojausasiantuntija, joka tietää pisteet. Hän kertoi Forbes Applen pitäisi voittaa "vuoden tyhmyyspalkinto" sellaisesta "suuresta harppauksesta turvallisuuteen".
Kuvahyvitys: Microsiervos Flickrin kautta
Dave Parrack on brittiläinen kirjailija, joka kiehtoo kaiken tekniikkaa. Hänellä on yli 10 vuoden kokemus verkkojulkaisujen kirjoittamisesta, hän on nyt varatoimittaja MakeUseOfissa.