Серьезная проблема в iPhone: русские специалисты обнаружили уязвимость в обновленной версии iOS

В iOS 10 Apple изменила метод шифрования паролей для запасных копий системы, и сейчас использует не только лишь PBKDF2 SHA-1 (10 000 итераций), применявшегося в iOS 4 — iOS 9, однако и SHA256 (1 итерация).

Данная уязвимость не относится к облачному хранилищу iCloud, а только к локальным резервным копиям, поэтому хакеру потребуется физический доступ к устройству, на котором хранятся резервные копии паролей с мобильного устройства. Ошибку же отыскали русские профессионалы из компании Elcomsoft, которые, кстати говоря, являются создателями именитого инструмента, способного обойти всю систему безопасности устройства Apple путем обычного подбора пароля. При всем этом ими употреблялся тривиальный метод побора паролей.

Уполномоченные Elcomsoft, специализирующиеся на взломе iPhone, сказали, что новый механизм, созданный для шифрования паролей на устройстве, очень уязвим, а поэтому взломать его незатейливо, нужно только особое ПО.

Это очевидно из-за того, что в новейшей ОС не предвидено обязательной проверки безопасности, как это было в iOS 9.

Apple сообщила, что она уже работает над обновлением, которое закроет данную брешь в системе безопасности, а еще посоветовала пользователям использовать сложные специфичные пароли. Apple обещает вскоре представить решающий проблему патч, пользователям же рекомендуется не давать доступ к своим устройствам неведомым и использовать сложные пароли.

Новая уязвимость была обнаружена специалистами в iOS 10

Поделитесь своим мнением
Для оформления сообщений Вы можете использовать следующие тэги:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

life event в соц.сетях

© 2020 LIFE event