iTunes Backup-adgangskoder "meget lettere" at sprænge i iOS 10, Apple arbejder på Fix

iTunes Backup-adgangskoder "meget lettere" at sprænge i iOS 10, Apple arbejder på Fix

iOS 10 bruger en ny adgangskode verifikationsmekanisme til iTunes-sikkerhedskopier, der gør dem nemmere at knække, ifølge test udført af Elcomsoft, et firma der specialiserer sig i software designet til at få adgang til iPhone data.

Krypterede iTunes-sikkerhedskopier, der er oprettet på en Mac eller en pc, er beskyttet af et kodeord, der potentielt kan være brutalt tvunget af adgangskodeknusnings-software. Backupmetoden i iOS 10 "springer over visse sikkerhedskontroller", så Elcomsoft kan prøve backup-adgangskoder "ca. 2500 gange hurtigere" end iOS 9 og tidligere operativsystemer.

ios10

At få adgangskoden til en iTunes-backup giver adgang til alle data på telefonen, herunder den, der er gemt i nøglering, som indeholder alle brugerens adgangskoder og andre følsomme oplysninger.

På nuværende tidspunkt har vi en tidlig implementering med CPU-only recovery. Den nye sikkerhedskontrol er ca. 2,500 gange svagere end den gamle, der blev brugt i iOS 9-sikkerhedskopier. På dette tidspunkt får vi disse hastigheder:

iOS 9 (CPU): 2,400 adgangskoder pr. sekund (Intel i5)

IOS 9 (GPU): 150,000-adgangskoder pr. sekund (NVIDIA GTX 1080)

iOS 10 (CPU): 6,000,000 adgangskoder pr. sekund (Intel i5)

Specifikt, sikkerhedsanalytiker Per Thorsheim of Peerlyst siger, at Apple har skiftet fra at bruge en PBKDF2 hashing algoritme med 10,000 iterationer til at bruge en SHA256 algoritme med en enkelt iteration, hvilket giver mulighed for en betydelig hastighedsforøgelse, når brute tvinger et kodeord.

ios10passwordcrackingelcomsoftBillede via Peerlyst

I en erklæring til Forbes, Apple bekræftede, at den er opmærksom på problemet og arbejder på en løsning.

"Vi er opmærksomme på et problem, der påvirker krypteringsstyrken til sikkerhedskopier af enheder på iOS 10, når du sikkerhedskopierer iTunes til Mac eller pc. Vi løser dette problem i en kommende sikkerhedsopdatering. Dette påvirker ikke iCloud sikkerhedskopier, "siger en talsmand. "Vi anbefaler brugere at sikre, at deres Mac eller pc er beskyttet med stærke adgangskoder og kun kan få adgang til autoriserede brugere. Yderligere sikkerhed er også tilgængelig med FileVault hele disk kryptering. "

Som Apple påpeger, er denne sikkerhedsovervågning begrænset til sikkerhedskopier oprettet på en Mac eller PC og påvirker ikke sikkerheden ved iCloud-sikkerhedskopier. De fleste brugere behøver sandsynligvis ikke bekymre sig om dette problem, da det kræver adgang til den Mac eller pc, der blev brugt til sikkerhedskopiering.

Apple har opdateringer til iOS 10 og MacOS Sierra i værkerne, og det er muligt, vil en løsning blive inkluderet i de nye versioner af softwaren. iOS 10.1 og MacOS Sierra 10.12.1 blev podet til udviklere og offentlige beta-testere tidligere i ugen.

Kilde

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.