Propaganda
Agora seu iPhone está potencialmente menos seguro do que era anteriormente, e é tudo graças ao iOS 10 O iOS 10 está aqui! Por que você deve atualizar agora mesmoA décima revisão da Apple de seu sistema operacional móvel está aqui. É assim que se atualiza agora gratuitamente. consulte Mais informação .
Depois de atualizar seu iPhone para o iOS 10, backups manuais Como fazer backup do seu iPhone e iPadQuer saber como fazer backup do seu iPhone? Aqui está nosso guia simples para fazer backup do seu iPhone usando o iCloud ou o iTunes. consulte Mais informação são muito menos seguros do que eram anteriormente. Isso ocorre porque os backups protegidos por senha empregam um "mecanismo de verificação de senha alternativo", que pode ser quebrado muito mais rápido que o mecanismo anterior.
Elcomsoft, uma empresa forense russa cujas ferramentas ajudam hackers a invadir iPhones, descobriu esta vulnerabilidade ao atualizar seu disjuntor telefônico. E publicou devidamente um publicação no blog que revela o erro da Apple.
Este iOS 10 me levou a comprar um andróide.
- Nick Porter (@NickGPorter) 25 de setembro de 2016
A empresa alega que agora poderia invadir um arquivo de backup "aproximadamente 2500 vezes mais rápido em comparação com o mecanismo antigo usado no iOS 9 e versões anteriores". Com o iOS 9, a Elcomsoft poderia processar 2.400 senhas por segundo. No entanto, com o iOS 10 em seu estado atual, a Elcomsoft pode processar 6 milhões de senhas por segundo.
Um grande salto de volta à segurança
A Apple já está no caso, dizendo à Forbes que está "investigando o problema". A empresa também divulgou a seguinte declaração sugerindo que esta vulnerabilidade será corrigida mais cedo ou mais tarde, dizendo:
"Estamos cientes de um problema que afeta a capacidade de criptografia para backups de dispositivos no iOS 10 ao fazer backup no iTunes no Mac ou PC. Estamos abordando esse problema em uma próxima atualização de segurança. Isso não afeta os backups do iCloud. ”
“Recomendamos que os usuários garantam que seu Mac ou PC estejam protegidos com senhas fortes e possam ser acessados apenas por usuários autorizados. Segurança adicional também está disponível com a criptografia de disco inteiro do FileVault. ”
Para tirar proveito dessa vulnerabilidade, um hacker teria que obter acesso ao Mac ou PC onde o backup está armazenado. Portanto, há apenas uma chance minúscula de isso realmente afetar os usuários. Ainda assim, é um bom trabalho a vulnerabilidade ter sido descoberta agora e não vários meses depois.
Enquanto isso, deixaremos você com as palavras de Per Thorsheim, um especialista em segurança de senhas que conhece a pontuação. Ele disse Forbes A Apple deve ganhar o "prêmio de estupidez do ano" por um "grande salto de segurança".
Crédito de imagem: Microsiervos via Flickr
Dave Parrack é um escritor britânico fascinado por tudo o que é técnico. Com mais de 10 anos de experiência escrevendo para publicações on-line, ele agora é editor adjunto na MakeUseOf.
