Któregoś dnia powiedziałem ci, że kopie zapasowe zostały wykonane iOS 10 korzystające z iTunes są znacznie łatwiejsze do złamania niż te dla iOS 9, czego odkrycia dokonała firma Elcomsoft. Według jej przedstawicieli kopie zapasowe iTunes dla iOS 10 są nawet 40 razy łatwiejsze do złamania niż kopie zapasowe iOS 9 za pomocą ataków brute-force.
Zasadniczo Apple wprowadził pewne zmiany w sposobie tworzenia kopii zapasowych systemu iOS 10 za pomocą iTunes, usuwając niektóre kontrole haseł, które istniały w przeszłości. Bez tych kontroli Elcomsoft będzie mógł używać oprogramowania Elcomsoft Phone Breaker do łamania haseł kopii zapasowych iTunes dla systemu iOS 10 nawet 40 razy szybciej.
Według Elcomsoftu szansa powodzenia ataku na kopię zapasową iTunes wynosi 80% - 90% po zmianach wprowadzonych przez firmę Apple w iOS 10. Biorąc pod uwagę, że mówimy o poważnym problemie, który stawia Apple w złym świetle po wszystkich jego twierdzeniach dotyczących wzmocnienia bezpieczeństwa iOS, ci z Cupertino potwierdzili istnienie luki.
Apple przyznaje, że iOS 10 jest łatwy do złamania
We wczorajszym krótkim komunikacie prasowym przedstawiciele Apple oświadczyli, że są świadomi problemu bezpieczeństwa kopii zapasowych utworzonych dla iOS 10 i że pracują nad rozwiązaniem problemów. Apple twierdzi, że ten problem nie dotyczy kopii zapasowych wykonanych przy użyciu iCloud, więc z tego punktu widzenia użytkownicy powinni być bezpieczni.
Ponieważ jednak wymagana jest aktualizacja iOS 10, Apple zaleca użytkownikom zmianę haseł do komputera, aby trudniej było je złamać. Myślę, że w związku z tym w najbliższej przyszłości pojawi się iOS 10.0.3, który rozwiąże ten problem i który może zostać wydany w przyszłym tygodniu.
„Jesteśmy świadomi problemu, który wpływa na siłę szyfrowania kopii zapasowych urządzeń z systemem iOS 10 podczas tworzenia kopii zapasowych w iTunes na komputerze Mac lub PC. Rozwiązujemy ten problem w nadchodzącej aktualizacji zabezpieczeń. Nie ma to wpływu na kopie zapasowe iCloud. Zalecamy użytkownikom upewnienie się, że ich komputer Mac lub PC jest chroniony silnymi hasłami i dostęp do nich mają tylko upoważnieni użytkownicy. Dodatkowe zabezpieczenia są również dostępne dzięki szyfrowaniu całego dysku FileVault.”
