Az Elcomsoft nemrég arról számolt be saját weboldalán, hogy új, nagyobb szabású sebezhetőséget találtak az iOS 10-ben. Az új rendszernek köszönhetően sokkal könnyebb az iTunes alapú biztonsági mentéseket feltörni, mint azt a korábbi évek folyamán. A beszámoló szerint az Apple az iOS 10-ben más hitelesítési eljárásokat használ, mint korábban, ennek köszönhetően pedig pár lépés kimarad a hitelesítési eljárás során.
A szakértők szerint maga az iOS kihagy bizonyos biztonsági ellenőrzéseket, ami által a támadóknak lehetősége van a jelszavakkal többször próbálkozni. Némileg jó hír, hogy ez a hiba csupán az iTunes alapú biztonsági mentésekre érvényes, az iCloud-on tárolt adatainkat nem fenyegeti ez az új veszély.
Az új mechanizmus által egyébként 2500-szorosan megnövekszik a sebesség, ergo a hozzáértő hackerek pikk-pakk fel tudják törni a mentéseinket, ha van egy jó jelszógeneráló programjuk. Az Elcomsoft pedig képes másodpercenkénti 6 millió jelszó-variáció lefuttatására, mely végeredményben 80-90 százalékos feltörési hatékonyságot ad az elmondásaik alapján.
Az Apple időközben a Forbes számára megerősítette, hogy tudomásuk van a biztonsági hibáról és már dolgoznak a következő biztonsági frissítésen. Addig tanácsolják, hogy aki iTunes alapú biztonsági mentéseket használ, az kellő erősségű jelszóval védje le saját Mac vagy PC-jét, nehogy véletlenül valaki hozzáférjen a biztonsági mentéseikhez, hiszen azzal akár a Keychain-ben tárolt jelszavakat is ellophatják.
Sziasztok, nem tudjátok az iOS 10 mikor lesz elérhető iPhone 4s-en?
Szia!
sajnos arra a készülékre nem lesz IOS 10 :/