Zálohy z iOS 10 jsou jednodušší k cracknutí

0
0
0
0

iOS 10 využívá nový způsob ověřování hesla v iTunes zálohách. To dělá tyto zálohy zranitelnějšími a jednoduššími ke cracknutí. Testování provedl Elcomsoft – společnost, která se zaměřuje na software určený ke zpřístupnění dat v iPhonu.

Zašifrované iTunes zálohy, které jsou vytvořeny na Macu nebo na PC jsou chráněny heslem, které je potenciálně možné cracknout metodou zvanou „brute force“. Tato metoda funguje na principu zkoušení hesla, dokud ho program prostě neuhodne. Je to nejpoužívanější metoda, ale zároveň nejzdlouhavější. Apple totiž přešel z metody šifrování PBKDF2 na metodu, která šifruje algoritmem SHA 256.

Nový mechanismus záloh v iOS 10 přeskakuje některé bezpečnostní kontroly . Kvůli tomu je podle Elcomsoftu mnohem jednodušší heslo k dané záloze najít. Je to dokonce tak jednodušší, že oproti mechanismu v iOS 9  jde heslo z iOS 10 uhodnout až 2500x rychleji.

Pokud útočník získá heslo k záloze vašeho iPhonu, tak získá i přístup ke všem jeho datům. Tyto data mohou obsahovat i hesla k mailovým účtům, a všechna hesla, která můžete mít uložená v klíčence. Mimo to, zálohy mohou obsahovat třeba i informace o vašem zdravotním stavu a další citlivé informace.

Elcomsoft také uvedl, že k prolomení hesla v iTunes zatím použili jenom CPU, ale i přesto je to 2500x rychlejší než u iOS 9. Společnost provedla u iOS 9 testy s CPU a ještě s GPU. Pokud tedy bude použito na iOS 10 i GPU, potom bude možné uhodnout heslo doslova během chvilky. V současné době jsou rychlosti následující:

  • iOS 9 (CPU Intel i5) – 2 400 hesel/sekunda
  • iOS 9 (GPU nVidia GTX 1080) – 150 000 hesel/sekunda
  • iOS 10 (CPU Intel i5) – 6 000 000 hesel/sekunda

iOS10 crack speeds

 

V prohlášení, které získal Forbes, Apple potvrdil, že si je chyby vědom a pracuje na nápravě. Prozatím tedy Apple doporučuje zálohovat přes iCloud, protože záloh na tomto úložišti se tento problém netýká. Dále se nemusíte bát, pokud máte svou zálohu na počítači, který je nelehce ukradnutelný (např. desktop), protože údajný útočník potřebuje přímý přístup k počítači. Další možností je používat silná hesla, nebo na Macích zapnout funkci FIleVault, která šifruje celý disk.


Našli ste v článku chybu? Napíšte nám na redakcia@macblog.sk.

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *



— Predchádzajúci

iPhone Upgrade program má nové pravidlá

Následujúci —

Ming-Chi Kuo: iPhone 7 má slabšie predaje než iPhone 6s

Články, ktoré by sa vám mohli páčiť
pokračovanie článku

Takto sa Apple chystá potichu vyradiť Mac Pro z ponuky

Mac Pro bol dlhé roky definíciou toho najvýkonnejšieho, čo Apple kedy ponúkal. Profesionálni užívatelia sa mohli tešiť najmä z obrovských možností, ako počítač vylepšiť vďaka grafickým kartám a procesorom. Lenže prechod na Apple Silicon tieto možnosti obmedzil.
pokračovanie článku

Víkend plný darčekov v iStores: Druhá vlna výnimočných zliav štartuje už 28. novembra

Po úspešnej prvej vlne novembrových zliav prináša iStores - najväčší Apple Premium Partner na Slovensku - pokračovanie predvianočných akcií. Víkend plný darčekov prinesie atraktívne ceny na obľúbené Apple zariadenia a široký výber príslušenstva, aby si zákazníci mohli vybaviť darčeky výhodnejšie a bez predvianočného stresu.