Apple: локальные резервные копии iOS 10 уязвимы
Компания Apple признала, что локальные резервные копии устройств под управлением iOS 10 значительно проще взломать обычным перебором паролей. Работа над устранением уязвимости уже ведется, однако, до выхода обновления пользователям рекомендуется убедиться в том, что их компьютеры защищены надежным паролем.
Где была допущена ошибка
Работая над обновлением своей утилиты для извлечения данных из резервных копий, разработчики из Elcomsoft обнаружили, что в iOS 10 реализован альтернативный механизм проверки пароля бэкапов. Исследование показало, что механизм пропускает некоторые проверки безопасности, позволяя перебирать пароли к резервной копии примерно в 2500 раз быстрее по сравнению со старым механизмом, используемым в iOS 9 и предыдущих версиях мобильной операционной системы Apple.
По сути, это означает, что получив доступ к запароленной резервной копии iOS 10 , злоумышленник может довольно просто и быстро взломать ее. Инструмент Elcomsoft, например, может перебирать около 6 млн паролей в секунду, имея 80-90-процентные шансы на успешный взлом.
Ускоренный перебор паролей возможен только к защищенным локальным резервным копиям устройств под управлением iOS 10, отметили в Elcomsoft. Примечательно, что старый медленный способ брутфорса в случае с резервными копиями «десятки» так же работает.
Что говорит Apple
Спустя три дня после того, как представители Elcomsoft заявили о найденной уязвимости, комментарием отметились в Apple. В компании признали проблему и заявили, что работа над исправлением уже ведется. В Apple так же отметили, что возможность быстрого перебора паролей доступна исключительно для бэкапов, сохраненных локально. Резервные копии iCloud вне угрозы.
Кроме этого, Apple порекомендовала всем пользователям убедиться в том, что их компьютеры защищены надежными паролями.
Рекомендуем владельцам айфонов:
✅ Подписывайтесь на нас в Telegram, ВКонтакте, и Яндекс.Дзен.