Помилка iOS 10 відображає резервні копії даних iPhone для хакерів

Уразливість спрощує хакерам можливість зламати паролі користувачів резервних копій

Від Apple айфонів а iPads, що працюють з операційною системою iOS 10, піддаються дефекту безпеки, що дозволяє впоратися з обліковими даними з резервних копій.

Російська фірма для злому iPhone Elcomsoft заявила, що розкриє вразливість iOS 10 після виходу операційної системи 13 у вересні, заявивши, що вона послабила захист від резервного копіювання, завдяки чому хакерам було легко розкривати паролі для резервних копій пристроїв iOS, що зберігаються на комп'ютерах Mac і PC. .

Дослідник Elcomsoft Олег Афонін, який допоміг знайти недолік, сказав в блозі що, хоча iPhone та iPads дуже безпечні, і будь-який метод придбання стає все складніше з кожним поколінням операційної системи iOS, досі існує можливість для хакерів потрапити в резервні дані користувачів.

«Примушування iPhone або iPad до створення автономного резервного копіювання та аналізу отриманих даних є однією з дуже небагатьох опцій, доступних для пристроїв, що працюють з iOS 10», - пояснив Афонін. «Місцеві резервні копії легко створювати, якщо iPhone розблоковано. Проте можна створити локальне резервне копіювання, навіть якщо телефон заблоковано за допомогою запису у парі, отриманого з надійного комп'ютера.

Він додав: «Якщо ви можете зламати пароль, ви зможете розшифрувати весь вміст резервної копії, включаючи брелок. В даний час логічне придбання залишається єдиною опцією придбання для iPhone 5s, 6 / 6 Plus, 6s / 6s Plus і 7 / 7 Plus, що працює під керуванням iOS 10, що пропонує доступ до брелока пристрою. "

За словами Афоніна, недоліки також означають посилення зусиль у відношенні резервних копій iOS 10, які є швидше 2,500 в порівнянні з аналогічними зусиллями проти iOS 9, і якщо кібер-шахрай успішно, то атака надасть доступ до брелоків пристроїв.

Apple заявила, що зараз намагається випустити патч для виправлення проблеми, і вирішить недоліки в майбутньому оновленні безпеки, додавши, що це не вплинуло на резервне копіювання iCloud.

"Ми знаємо про проблему, яка впливає на силу шифрування для резервного копіювання пристроїв на iOS 10, коли створюється резервне копіювання на iTunes на Mac або PC", - сказав Apple у своїй заяві. “Ми рекомендуємо користувачам гарантувати, що їх Mac або PC захищені надійними паролями, і доступ до неї можуть отримати лише авторизовані користувачі. Додаткова безпека також доступна з шифрування диска FileVault.

джерело

Залишити коментар

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.