גיבויי אייפון קל יותר לפיצוח אם המכשיר פועל עם iOS 10 של אפל. האקרים גילו את הבעיות ואמרו שאפל החלישה את אבטחת הגיבוי עם iOS 10. אבל אפל כבר על התיק ומתכננת להוציא תיקונים עבורו.
טק. בידור. מַדָע. תיבת הדואר הנכנס שלך.
הירשם לחדשות הטכנולוגיה והבידור המעניינות ביותר שיש.
בהרשמה אני מסכים ל תנאי שימוש וסקרו את הודעת פרטיות.
אל תפספסו: סקירת אייפון 7
לפי ל פורבס, חברת זיהוי פלילי רוסית ידועה, אלקומסופט אמרה שפיצוח כניסות הגיבויים המאוחסנים ב-Mac או PC קלה יותר כעת. אם השם הזה נשמע מוכר, זה בגלל שמאמינים שאלקומסופט עזרה להאקרים לפצח את חשבונות Apple ID של כמה סלבריטאים בשנת 2014, רק כמה ימים לפני האייפון 6 של אפל הַכרָזָה.
החברה גילתה שאפל משתמשת במנגנון הגנה חלש יותר באמצעות סיסמה עבור גיבויים ידניים באמצעות iTunes ב-Mac וב-PC. באמצעות האצת CPU, Elcomsoft יכולה לנחש סיסמאות גיבוי פי 40 מהר יותר בהשוואה לפיצוח iOS 9 עם כלי GPU מהיר יותר.
באמצעות מעבד Intel i5, המשימה הייתה מהירה להפליא - "מהירה מדהימה פי 2,500", כמו פורבס שם את זה. המחשב ינסה 6 מיליון סיסמאות בשנייה לעומת 2,400. זה מוריד משמעותית את משך הזמן שאתה צריך לחכות למחשב כדי לנחש את הסיסמה הנכונה ולגשת לקובץ נתוני גיבוי.
"גילינו מנגנון אימות סיסמה חלופי שהתווסף לגיבויים של iOS 10", Oleg Afonin של Elcomsoft כתבתי בפוסט בבלוג ביום שישי. "בדקנו את זה וגילינו שהמנגנון החדש מדלג על בדיקות אבטחה מסוימות, ומאפשר לנו לנסות סיסמאות במהירות פי 2500 בערך בהשוואה למנגנון הישן בשימוש ב-iOS 9 ו מבוגר יותר."
אפל, בינתיים, פרסמה הצהרה המכירה בבעיה.
"אנו מודעים לבעיה שמשפיעה על עוצמת ההצפנה עבור גיבויים של מכשירים ב-iOS 10 בעת גיבוי ל-iTunes ב-Mac או PC", אמר דובר. אנו מטפלים בבעיה זו בעדכון אבטחה קרוב. זה לא משפיע על גיבויי iCloud. אנו ממליצים למשתמשים לוודא שה-Mac או PC שלהם מוגנים בסיסמאות חזקות וניתן לגשת אליהם רק על ידי משתמשים מורשים. אבטחה נוספת זמינה גם עם הצפנת FileVault בדיסק שלם."
וכן, אתה לגמרי צריך להגן על גיבויי iTunes של האייפון, האייפד וה-iPod touch שלך עם סיסמה. זו הדרך היחידה להצפין את הגיבוי של iTunes.
