Reklaam

Teie iPhone on nüüd potentsiaalselt vähem turvaline kui see oli varem, ja see on ka kõik tänu iOS 10-le iOS 10 on kohal! Miks peaksite kohe uuemale versioonile üle minemaApple'i kümnes versioon oma mobiilsest opsüsteemist on siin. Nii saate värskendada kohe tasuta. Loe rohkem .

Kui olete oma iPhone'i iOS 10-le värskendanud, käsitsi varundamine IPhone'i ja iPadi varundamineKas soovite oma iPhone'i varundada? Siit leiate meie lihtsa juhendi oma iPhone'i varundamiseks kas iCloudi või iTunesi abil. Loe rohkem on palju vähem turvalised kui nad olid varem. Selle põhjuseks on asjaolu, et parooliga kaitstud varukoopiad kasutavad “alternatiivset paroolide kontrollimise mehhanismi”, mille saab lõhestada palju kiiremini kui eelmine mehhanism.

Elcomsoft, Venemaa kohtuekspertiisi ettevõte, mille tööriistad aitavad häkkeritel tungida iPhone'idesse, avastas selle haavatavuse oma telefonimurdja värskendamisel. Ja see avaldas nõuetekohaselt a ajaveebi postitus, mis paljastab Apple'i vea.

See iOS 10 pani mind androidit ostma.

- Nick Porter (@NickGPorter) 25. september 2016

Ettevõte väidab, et see võib nüüd varukoopiafaili sisse murda “umbes 2500 korda kiiremini kui iOS 9 ja vanemates kasutatud vana mehhanism”. IOS 9-ga saaks Elcomsoft töödelda 2400 parooli sekundis. Kuid iOS 10 praeguses olekus saaks Elcomsoft töödelda 6 miljonit parooli sekundis.

Suur hüpe tagasi turvalisuses

Apple on juba juhtumiga seotud, öeldes Forbesile, et see uurib seda küsimust. Ettevõte esitas ka järgmise avalduse, mis soovitab seda haavatavust parandada pigem varem kui hiljem, öeldes:

„Oleme teadlik probleemist, mis mõjutab iOS 10-ga seadmete varukoopiate krüptimise tugevust, kui teete varundamist iTunes'i Macis või PC-s. Me käsitleme seda probleemi tulevases turvavärskenduses. See ei mõjuta iCloudi varukoopiaid. ”

„Soovitame kasutajatel veenduda, et nende Mac või PC on kaitstud tugevate paroolidega ja neile pääsevad juurde ainult volitatud kasutajad. Täiendav turvalisus on saadaval ka kogu ketta krüptimisega FileVault. ”

Selle haavatavuse ärakasutamiseks peaks häkker saama juurdepääsu Macile või personaalarvutile, kus varukoopiat hoitakse. Nii et see mõjutab kasutajaid tegelikult, on vaid minimaalne võimalus. Sellegipoolest on see hea töö, kui haavatavus avastati nüüd, mitte mitu kuud järjest.

Vahepeal jätame teile sõnad Per Thorsheim, parooliturbe ekspert, kes teab tulemust. Ta ütles Forbes Apple peaks võitma “aasta rumaluse auhinna” sellise “suure hüppe eest turvalisuses”.

Kujutise krediit: Microsiervos Flickri kaudu

Dave Parrack on Briti kirjanik, kes on lummatud kõigi asjade tehnikast. Üle 10-aastase veebiväljaannete kirjutamise kogemusega on ta nüüd MakeUseOfi peatoimetaja.