Turvallisuusyrityksen mukaan Applen ansiosta iOS 10 on helpompi murtaa
Rikostekninen tietoturvayhtiö on sanonut, että Applen tahattomasti iOS 10: n murtaminen on helpompaa sallimalla vaihtoehtoinen salasanan vahvistusmenetelmä.
Venäläinen yritys selitti blogikirjoituksessaan, että ongelma johtuu tavasta, jolla hyökkääjä voisi lopulta ohittaa varmuuskopioitujen iOS 10 -salasanojen turvatarkastukset. Koska Apple käyttää uutta suojausmekanismia, Elcomsoft sanoi voivansa kokeilla salasanoja 2500 kertaa nopeammin kuin yrittäessään murtaa iOS 9 -laitetta ja kello oli tällä hetkellä noin 6 miljoonaa sekunnissa.
Jotta tämä olisi tietoturvariski, hyökkääjällä on oltava pääsy tietokoneeseesi iOS 10 -laitteesi offline-varmuuskopioinnilla. Kun tämä rajoitus on ilmoitettu, on melko huolestuttavaa, että potentiaali on olemassa. Apple kertoi Forbesille, että iCloud-varmuuskopiot eivät vaikuta niihin ja ovat täysin turvallisia.
Se vahvisti myös, että se ottaa käyttöön korjauksen haavoittuvuuteen tulevan tietoturvapäivityksen kanssa, vaikka ei sanonut tarkalleen milloin.
"Olemme tietoisia ongelmasta, joka vaikuttaa iOS 10 -laitteiden varmuuskopioiden salaustehoon, kun varmuuskopioidaan iTunesiin Mac- tai PC-tietokoneella. Käsittelemme tätä ongelmaa tulevassa tietoturvapäivityksessä. Tämä ei vaikuta iCloud-varmuuskopioihin. Suosittelemme käyttäjille, että heidän Mac- tai PC-tietokoneensa on suojattu vahvoilla salasanoilla, ja vain valtuutetut käyttäjät voivat käyttää niitä. Lisäturvaa on saatavana myös FileVault-kokolevysalauksella ”, tiedottaja sanoi.
IOS 10: n käyttöönotto ei ole ollut täysin sujuvaa, joten jotkut eivät ota vastaan uutisia uudesta tietoturva-aukosta käyttäjiä, mutta lohduta itseäsi sillä, että se ei todellakaan todennäköisesti vaikuta sinuun ennen kuin ongelma on ollut kiinteä, joten älä anna sen olla syy et päivitä.
Liittyvät: iOS 10 -katsaus
Katso: iOS 10 Kädet päällä
Oletko huolissasi tällaisista turvallisuuskysymyksistä, vai onko se aivan liian teoreettista, jotta se olisi todella huolestuttavaa? Kerro meille alla!