iOS 10 виявилася не дуже вдалою для безпеки резервного копіювання Apple, вважають експерти

Закохані в нову iOS 10? Якщо ви хакер, то напевно так. Все тому, що новітня операційна система нібито робить “значно простішим” злом логінів iTunes для резервних копій паролів, що зберігаються на Mac або PC. За даними компанії-розробника програмного забезпечення (і експерта з iPhone) Elcomsoft, метод резервного копіювання, який використовується в iOS 10, “пропускає певні перевірки безпеки”, що дозволило професійним хакерам тестувати резервні паролі “приблизно в 2500 разів швидше” у порівнянні з iOS 9 і попередніми поколіннями.

У блозі, в якому компанія Elcomsoft детально описала свої висновки, вона написала: “Ми виявили серйозний недолік в механізмі захисту резервних копій в iOS 10. Цей недолік безпеки дозволив нам розробити нову атаку, яка здатна обійти певні перевірки безпеки при перерахуванні паролів, що захищають локальні (iTunes) резервні копії, зроблені на пристроях iOS 10”.

Якщо ви запитуєте, наскільки це серйозна проблема, компанія-розробник програмного забезпечення каже, що вона “серйозна”. Насправді, за словами компанії, широкодоступні інструменти досягають 80-90 відсотків шансів на успішний злом пароля резервної копії – це інструменти, які може придбати практично будь-хто, а не тільки співробітники правоохоронних органів.

• Щойно придбали новий iPhone? Ось 12 порад та підказок, як його освоїти
• У 2023 році Apple повинна виправити свій ганебний ліміт в 5 ГБ iCloud
• Позов про клавіатуру-метелика MacBook: чи маєте ви право на виплату?

Проблема, як написав експерт з безпеки Пер Торсхайм в блозі на Peerlyst, полягає в тому, що Apple зараз використовує більш слабкий алгоритм хешування, коли справа доходить до даних iPhone, що зберігаються на ПК. Як пояснив Forbes, “в iOS 9 і попередніх версіях, починаючи з iOS 4, Apple використовувала так званий алгоритм PBKDF2 і пропускала пароль через нього 10 000 разів, тому хакеру довелося б прогнати свій відкритий текст через алгоритм теж 10 000 разів і повторювати процес до тих пір, поки не буде знайдено збіг. В альтернативній версії iOS 10 використовувався інший алгоритм, відомий як SHA256, але з однією ітерацією”.

Компанія Apple, зі свого боку, визнала цей недолік. “Ми знаємо про проблему, яка впливає на стійкість шифрування резервних копій пристроїв на iOS 10 при резервному копіюванні в iTunes на Mac або PC. Ми вирішуємо цю проблему в майбутньому оновленні безпеки. Це не впливає на резервні копії iCloud”, – сказав представник компанії. “Ми рекомендуємо користувачам переконатися, що їхні комп’ютери Mac або ПК захищені надійними паролями, і доступ до них можуть отримати тільки авторизовані користувачі. Додаткова безпека також доступна за допомогою шифрування всього диска FileVault”.

Рекомендації редакції

• Підступне оновлення iOS змусило мене знову захопитися iPhone 14 Pro
• Поширені проблеми macOS Ventura і способи їх вирішення
• Що таке Amazon Music: все, що потрібно знати
• Apple може скасувати iPhone SE 4 в наступному році – і я радий
• Фотографічні стилі – найбільш недооцінена функція камери iPhone 14, яку ви не використовуєте

Source: digitaltrends.com