Säkerhetsbrist i iOS 10
Det finns en allvarlig säkerhetsbrist i nya iOS 10 uppger det ryska företaget Elcomsoft som gör att säkerhetskopior kan knäckas lättare än vad som är fallet med krypterade och skyddande säkerhetskopior gjorda med iOS 9.
Noterbart är att Elcomsoft har valt att dra till sig uppmärksamhet och reklam i första hand istället för att först ta kontakt med Apple, lämna över informationen, och sedan när buggen och bristen är åtgärdad offentliggöra informationen – som ett seriöst företag skulle ha agerat.
We discovered a major security flaw in the iOS 10 backup protection mechanism. This security flaw allowed us developing a new attack that is able to bypass certain security checks when enumerating passwords protecting local (iTunes) backups made by iOS 10 devices.
The impact of this security weakness is severe. An early CPU-only implementation of this attack (available in Elcomsoft Phone Breaker 6.10) gives a 40-times performance boost compared to a fully optimized GPU-assisted attack on iOS 9 backups.
Bytt metod
Apple har, enligt Elcomsoft, bytt krypterings- och skydd för gjorda säkerhetskopior vilket kan utgöra en risk, speciellt om du gör kopior lokalt i din dator med iTunes. Stjäls din dator eller om någon obehörig kommer över din säkerhetskopia så kan den knäckas och obehöriga kan komma över informationen.
Nu ska risken inte överdrivas. Har du kopior lokalt så måste din dator eller säkerhetskopian stjälas. Använder du Apples iCloud så utgör den hör bristen bara en brist om någon kommer över dina kopia via Apple.
0 kommentarer