En iOS 10-fejl udsætter dine sikkerhedskopierede iPhone-data til hackere

Sårbarhed gør det nemt for hackere at revne brugerens sikkerhedskopieringsadgangskoder

Apples iPhones og iPads, der kører iOS 10-operativsystemet, udsættes for en sikkerhedsfejl, der gør det muligt at stjæle legitimationsoplysninger fra sikkerhedskopier, ifølge et sikkerhedsfirma.

Russiske iPhone hacking firma Elcomsoft hævdede at afdække iOS 10 sårbarhed, efter OS blev frigivet på 13 September, idet det blev sagt, at det svækkede sikkerhedskopiering af sikkerhedskopiering, hvilket gør det nemt for hackere at knække adgangskoder, der bruges til sikkerhedskopier af iOS-enheder, der er gemt på Mac og pc'er. .

Elcomsoft forsker Oleg Afonin, som hjalp med at finde fejlen, sagde i et blogindlæg at mens iPhones og iPads er meget sikre, og enhver opkøbsmetode bliver stadig vanskeligere for hver generation af iOS-operativsystemet, er der stadig en mulighed for hackere at komme ind i brugerens sikkerhedskopieringsdata.

"At tvinge en iPhone eller iPad til at producere en offline backup og analysere resulterende data er en af ​​de meget få købs muligheder, der er tilgængelige for enheder, der kører iOS 10," forklarede Afonin. "Lokale sikkerhedskopier er nemme at producere, hvis iPhone er låst op. Du kan dog muligvis producere en lokal backup, selvom telefonen er låst ved at bruge en parringsrekord, der er hentet fra en pålidelig computer. "

Han tilføjede: "Hvis du kan bryde adgangskoden, kan du dekryptere hele indholdet af backupen, herunder nøglering. På nuværende tidspunkt er logisk erhvervelse den eneste købsoption, der er tilgængelig for iPhone 5s, 6 / 6 Plus, 6s / 6s Plus og 7 / 7 Plus, der kører iOS 10, der giver adgang til enhedens nøglering. "

Ifølge Afonin betyder fejlen også krakningsindsats mod iOS 10-sikkerhedskopier er 2,500 gange hurtigere i forhold til lignende indsatser mod iOS 9, og hvis en cyberskæl er vellykket, vil angrebet give adgang til enhedsnøgler.

Apple sagde, at det i øjeblikket søger at frigive en patch for at rette op på problemet, og det vil afhjælpe fejlene i en kommende sikkerhedsopdatering og tilføjes, at det ikke påvirker iCloud-sikkerhedskopier.

"Vi er opmærksomme på et problem, der påvirker krypteringsstyrken til sikkerhedskopier af enheder på iOS 10, når du sikkerhedskopierer iTunes til Mac eller pc," sagde Apple i en erklæring. "Vi anbefaler brugere at sikre, at deres Mac eller pc er beskyttet med stærke adgangskoder og kun kan få adgang til autoriserede brugere. Yderligere sikkerhed er også tilgængelig med FileVault hele disk kryptering. "

Kilde

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.