iOS 11 tietokoneturvallisuuteen erikoistuneen yrityksen mukaan sillä on mahdollisesti suuria tietoturvaongelmia, joiden vuoksi iPhone ja iPad ovat paljon alttiimpia hakkerihyökkäyksille. Puhumme venäläisestä Elcomsoft-yrityksestä, joka on myös erikoistunut kehittämään ohjelmistoja, joiden avulla iPhone- ja iPad-varmuuskopioista voidaan poimia tietoja riippumatta siitä, mikä iOS-versio niillä on käytössä.
iOS 11 sisältää uuden tavan salata varmuuskopioihin tallennettuja tietoja, ja Elcomsoft sanoo, että tämä muutos jättää päätteet alttiin tietyntyyppisille hyökkäyksille. Yhtiön mukaan kuka tahansa henkilö, jolla on pääsy iPhoneen tai iPad-tablettiin, johon on asennettu iOS 11, voi myös päästä käsiksi salattuun varmuuskopioon tallennettuihin tietoihin Apple-yhtiön heille tekemän muutoksen vuoksi.
"Salasanasta tulee i-laitteen omaisuus, ei sen PC:n (tai iTunesin kopion) omaisuus, jolla salasana asetettiin. Voit yhdistää puhelimesi toiseen tietokoneeseen ja tehdä paikallisen varmuuskopion juuri asennetulla iTunes-kopiolla, jolloin varmuuskopio olisi edelleen suojattu salasanalla, jonka määritit kauan sitten."
Ennen iOS 11:tä salattuja varmuuskopioita ei voitu käyttää, vaikka henkilö tiesi iPhonen ja iPadin suojakoodin, ja tämä johtuu siitä, että näillä varmuuskopioilla oli erilliset salasanat. Joihinkin tietoihin pääsi pääsykoodilla, mutta ei kaikkiin, ja ilman salatun varmuuskopion salasanaa niihin ei voitu päästä käsiksi edes silloin, kun vaihdettaisiin tietokonetta, jolla tiedot tallennetaan iPhonesta tai iPadista.
iOS 11:stä alkaen Apple-yhtiö sallii salatun varmuuskopion salasanan nollauksen suoraan iPhonesta tai iPadista, jotta tietoihin pääsee käsiksi henkilö, joka tietää myös pääsykoodin. Salasanan nollauksen ja tietoihin pääsyn jälkeen voidaan asettaa toinen salasana ilman ongelmia, mutta avain tässä prosessissa on siinä, että salasana nollataan nyt suoraan päätteestä vanhaa tuntematta.
"Jokaisen salasanan muuttamis- tai poistamisyrityksen on läpäistävä iOS, mikä edellyttäisi vanhan salasanan antamista ensin. Unohditko alkuperäisen salasanan? Paluuta ei ole, olet jumissa sen kanssa, mitä sinulla on, ellet ole valmis palauttamaan laitteen tehdasasetukset ja menettämään kaikki tiedot prosessin aikana."
Muutos on hyödyllinen käyttäjille, jotka unohtavat salattujen varmuuskopioiden salasanat, jolloin he voivat nollata ne puhelimistaan päästäkseen käsiksi niihin. Muutos heikentää iPhonen ja iPadin tietoturvatasoa, jolloin puhelimet jäävät haavoittuvaksi niille, jotka haluavat saada selville niiden sisältämät tiedot, mutta kompromissi tehdään, jotta käyttäjät eivät menetä tärkeitä tietoja puhelimista.
Tämä muutos voi auttaa viranomaisia pääsemään entistä helpommin käsiksi rikollisten ja terroristien puhelimien ja tablettien tietoihin, ja tosielämässä on vaikea sanoa, kuinka moniin ihmisiin muutos voi vaikuttaa.
