iOS 11 ma prawdopodobnie poważne problemy z bezpieczeństwem, przez co iPhone i iPad są znacznie bardziej podatne na ataki hakerów, twierdzi firma specjalizująca się w bezpieczeństwie komputerowym. Mowa o rosyjskiej firmie Elcomsoft, która również specjalizuje się w tworzeniu oprogramowania, za pomocą którego można wyodrębnić informacje z kopii zapasowych iPhone'a i iPada, niezależnie od tego, na której wersji iOS działają.
iOS 11 oferuje nowy sposób szyfrowania danych zapisanych w kopiach zapasowych, a Elcomsoft twierdzi, że ta zmiana naraża terminale na określone rodzaje ataków. Zdaniem firmy, każda osoba mająca dostęp do iPhone'a lub tabletu iPad z zainstalowanym systemem iOS 11, może także uzyskać dostęp do danych zapisanych w zaszyfrowanej kopii zapasowej, dzięki zmianie wprowadzonej dla niej przez firmę Apple.
„Hasło stanie się własnością urządzenia i-device, a nie komputera (lub kopii iTunes), który został użyty do ustawienia hasła. Możesz podłączyć telefon do innego komputera i utworzyć lokalną kopię zapasową świeżo zainstalowanej kopii iTunes, a ta kopia zapasowa będzie nadal chroniona hasłem ustawionym dawno temu.”
Do wersji iOS 11 dostęp do zaszyfrowanych kopii zapasowych nie był możliwy, nawet jeśli dana osoba znała kod zabezpieczający iPhone'a i iPada, a to dlatego, że te kopie zapasowe miały osobne hasła. Dostęp do niektórych danych można było uzyskać za pomocą kodu dostępu, ale nie do wszystkich, a bez hasła zaszyfrowanej kopii zapasowej nie można było uzyskać do nich dostępu, nawet w przypadku zmiany komputera, na którym zapisywane były dane z iPhone'a lub iPada.
Począwszy od iOS 11 firma Apple umożliwia resetowanie hasła zaszyfrowanej kopii zapasowej bezpośrednio z iPhone'a lub iPada, dzięki czemu dostęp do danych może uzyskać osoba znająca również kod dostępu. Po zresetowaniu hasła i uzyskaniu dostępu do danych można bez problemu ustawić kolejne hasło, jednak kluczem w tym procesie jest to, że hasło jest teraz resetowane bezpośrednio z terminala, bez znajomości starego.
„Każda próba zmiany lub usunięcia tego hasła musi przejść przez system iOS, co wymagałoby najpierw podania starego hasła. Zapomniałeś oryginalnego hasła? Nie ma odwrotu, utkniesz z tym, co masz, chyba że chcesz przywrócić urządzenie do ustawień fabrycznych i utracić przy tym wszystkie dane.
Zmiana jest korzystna dla użytkowników, którzy zapominają hasła do szyfrowanych kopii zapasowych, mając możliwość zresetowania ich ze swojego telefonu, aby mieć do nich dostęp. Zmiana zmniejsza poziom bezpieczeństwa iPhone'a i iPada, przez co telefony są podatne na ataki tych, którzy chcą poznać zawarte w nich dane, ale kompromis ma na celu pomóc użytkownikom nie utracić ważnych danych z telefonów.
Zmiana ta może ułatwić władzom dostęp do danych znajdujących się na telefonach i tabletach przestępców i terrorystów, choć w praktyce trudno powiedzieć, ilu osób ta zmiana może dotyczyć.
