Фирмата за сигурност казва, че Apple е направила iOS 10 по-лесна за разбиване
Фирма за съдебна сигурност заяви, че Apple по невнимание е направил iOS 10 по-лесен за разбиване, като е позволил алтернативен метод за проверка на паролата.
Руската компания обясни в публикация в блог, че проблемът произтича от начина, по който нападателят в крайна сметка може да заобиколи проверките за сигурност за архивирани пароли за iOS 10. Тъй като Apple използва нов механизъм за сигурност, Elcomsoft заяви, че може да изпробва пароли 2500 пъти по-бързо, отколкото ако се опитва да пробие устройство с iOS 9 и в момента работи около 6 милиона в секунда.
За да бъде това риск за сигурността, нападателят ще трябва да има достъп до вашия компютър с офлайн архивиране на вашето iOS 10 устройство. С посоченото ограничение е доста тревожно, че потенциалът дори е налице. Apple заяви пред Forbes, че резервните копия на iCloud не се влияят и са напълно безопасни.
Той също така потвърди, че ще пусне корекция на уязвимостта с предстояща актуализация на защитата, въпреки че не каза точно кога.
„Наясно сме с проблем, който засяга силата на криптиране за архивиране на устройства на iOS 10 при архивиране в iTunes на Mac или PC. Ние разглеждаме този проблем в предстояща актуализация на защитата. Това не засяга архивирането на iCloud. Препоръчваме на потребителите да гарантират, че техните Mac или PC са защитени със силни пароли и достъпът им може да бъде извършен само от оторизирани потребители. Налична е и допълнителна сигурност с шифроването на цял диск на FileVault “, каза говорител.
Разпространението на iOS 10 не е съвсем гладко, така че новините за нова уязвимост на сигурността няма да бъдат срещнати любезно от някои потребители, но се утешавайте с факта, че е наистина малко вероятно да ви засегне, преди проблемът да е станал фиксиран, така че нека това не е причината да не актуализирате.
Свързани: Преглед на iOS 10
Гледайте: iOS 10 Hands On
Притеснявате ли се от проблеми със сигурността като този или всичко е твърде теоретично, за да бъде наистина проблем? Кажете ни по-долу!