иОС 10, најновији Апплеов оперативни систем иПхоне 7, наводно је изложио сваки иПхоне сломљивој сигурносној грешци око сигурних резервних копија.
Према Форбесу , Руска фирма за хаковање иПхоне-а Елцомсофт открила је рањивост у иОС-у 10. Елцомсофт је открио да, када се корисник ажурира на иОС 10, све резервне копије које изврше на свом телефону користе нови механизам за верификацију лозинке који прескаче читав низ виталних безбедносних провера.
Као што фирма даље објашњава у блогу , рањивост омогућава потенцијалним хакерима да циљају резервне копије заштићене лозинком направљене у иОС-у 10. Захваљујући поменутом екплоит-у, нови програм Елцомсофта могао би да помогне хакерима који такве датотеке добију без одговарајуће лозинке да изврше шифровање отприлике 2.500 пута брже у поређењу са стари механизам који се користи у иОС-у 9 и старијим верзијама. Ради јасноће, то ради око шест милиона лозинки у секунди у иОС 10, на 2.400 лозинки у секунди у иОС 9.
Кривац ове слабе карике? Резервне копије иТунес-а у иОС-у 10. Аппле је можда повећао сигурност и за иЦлоуд и за сам иПхоне, али иТунес је зрела рупа за пролазак цибер-криминалаца. Као што Елцомсофт објашњава, присиљавање иПхоне-а или иПад-а да праве ванмрежну резервну копију и анализирају резултујуће податке једна је од ретких опција аквизиције доступних за уређаје са иОС 10.
како се мења улаз на ознакама тв
Упркос свим овим пропастима и суморностима, Аппле је свестан проблема и ради на његовом решавању. У изјави достављеној Форбес-у, Аппле објашњава: Свесни смо проблема који утиче на јачину шифровања за резервне копије уређаја на иОС 10 приликом израде резервних копија на иТунес-у на Мац-у или ПЦ-у. Решавамо овај проблем у предстојећем безбедносном ажурирању. Ово не утиче на иЦлоуд резервне копије.
Погледајте повезане Испоставило се да креатор Оцулус Рифт финансира мрачне углове лобистичких група Доналда Трампа Да ли Апплеов иПхоне 7 заиста шишта?
како ресетовати кбок 360
Корисницима препоручујемо да осигурају да њихов Мац или ПЦ [буду] заштићени јаким лозинкама и да им могу приступити само овлашћени корисници. Додатна сигурност је такође доступна уз ФилеВаулт енкрипцију целог диска.
Како Аппле ради на решењу своје незгодне могућности шифровања, вероватно је најбоље да се још увек не замарате надоградњом на иОС 10 и, ако већ јесте, још увек немојте да изводите иТунес сигурносне копије.
