חברת האבטחה אומרת כי אפל הפכה את ה- iOS 10 לקל יותר לפיצוח
חברת אבטחה משפטית אמרה כי אפל הפכה את iOS 10 לפיצוח קל יותר על ידי כך שהיא מאפשרת שיטת אימות סיסמה חלופית.
החברה הרוסית הסבירה בפוסט בבלוג כי הנושא נובע מהאופן שבו תוקף יכול בסופו של דבר לעקוף בדיקות אבטחה עבור סיסמאות מגובות של iOS 10. מכיוון שאפל משתמשת במנגנון אבטחה חדש, אלקומסופט אמרה כי היא יכולה לנסות סיסמאות פי 2500 מהר יותר מאשר אם מנסה לפצח מכשיר iOS 9 וכעת היא מסתובבת בסביבות 6 מיליון לשנייה.
כדי שזה יהיה סיכון אבטחה, התוקף יצטרך לקבל גישה למחשב שלך עם גיבוי לא מקוון של מכשיר ה- iOS 10 שלך. עם ההגבלה הזו כאמור, זה די מדאיג שהפוטנציאל אפילו קיים. אפל אמרה לפורבס כי גיבויי iCloud אינם מושפעים ובטוחים לחלוטין.
זה גם אישר כי זה מתכוון לפרוש את הפגיעות עם עדכון האבטחה הקרוב, אם כי לא אמר בדיוק מתי.
"אנו מודעים לבעיה שמשפיעה על חוזק ההצפנה לגיבויים של מכשירים ב- iOS 10 בעת גיבוי ל- iTunes במחשב Mac או PC. אנו מטפלים בבעיה זו בעדכון האבטחה הקרוב. זה לא משפיע על גיבויים של iCloud. אנו ממליצים למשתמשים לוודא כי ה- Mac או המחשב האישי שלהם מוגנים באמצעות סיסמאות חזקות וניתן לגשת אליהם רק על ידי משתמשים מורשים. אבטחה נוספת זמינה גם עם הצפנת הדיסק המלא של FileVault, "אמר דובר.
ההשקה של iOS 10 לא הייתה חלקה לחלוטין, כך שחדשות על פגיעות אבטחה חדשה לא יענו בחביבות על ידי חלקם משתמשים, אך תנחמו בעובדה שבאמת די לא ישפיע עליכם לפני שהבעיה הייתה תוקן, אז אל תהיה זו הסיבה שאתה לא מעדכן.
קָשׁוּר: סקירת iOS 10
צפה: iOS 10 Hands On
האם אתה דואג לבעיות אבטחה כאלה, או שזה תיאורטי מכדי להיות באמת דאגה? ספר לנו למטה!