Apple on taas astunud sammu oma mobiilse operatsioonisüsteemi järjest turvalisemaks muutmiseks. See on olnud DigiDNA meeskond, iMazingi turvaeksperdid, a alternatiivne tarkvara iTunesile, kes Nad on avaldanud ajaveebipostituses, tagades, et iTunes + iOS 10.2 varukoopiad kasutavad 1.000x tugevamat krüpteerimist kui eelmistes versioonides kasutatud, see tähendab, et nad vajavad iOS 1.000 iTunes'i koopia parooli häkkimiseks 10.2 korda rohkem töötlemisvõimsust kui üks versioonist 10.1.x.
DigiDNA usub, et see liikumine näitab õunafirma pühendumust klientide turvalisuse ja privaatsuse kaitsmisele See on osaliselt reageerinud üha suurema hulga kolmandate osapoolte tarkvara ilmumisele, mis pakub tööriistu paroolide häkkimiseks iOS-i kohalikust koopiast. DigiDNA sõnul on varukoopia paroolid väga tundlikud, sest paljud kasutajad kasutavad varukrüptimise sisselülitamisel sama parooli, mida nad kasutavad oma Apple ID-l.
iOS 10.2 täiustab protokolli, mida peaaegu hooldati alates iOS 4-st
Alates iOS 4-st on Apple'i varukrüptimisprotokollid jäänud enam-vähem samaks. IOS 10-s muutsid Cupertino inimesed nende koopiate vormingut ja lisasid krüpteeritud kohalike varukoopiate jaoks uue turvakihi, mis ka krüpteeritud failide metaandmed, näiteks nende suurus ja loomise kuupäevad, krüptovõtmed ja failide tüüp. Probleem on selles, et algul oli ravim halvem kui haigus, kuna sellega kaasnes turvaviga, mis muutis nende varukoopiate parooli häkkimise lihtsamaks, mitte keerulisemaks.
Uus turvaprobleem lahendati operatsioonisüsteemis iOS 10.1 ja iOS 10.2 esimene beeta muutis asju taas, lisades potentsiaalsetele ründajatele üllatuse: krüpteeritud pole mitte ainult kogu varukoopiate andmebaas, vaid ka kasutaja parooli kinnitamine nõuab töötlemisvõimsuse osas palju rohkem, mis nõuab tuletatud võtme genereerimiseks rohkem kordusi. Tulemuseks on see, et «Meie kasutajaparoolid on nüüd turvalisemad kui kunagi varem, võttes 1.000 aasta suurema osa, et meie hüpoteetiline häkker neid lõhkuks«. Mida teil selle kohta öelda on Adrian libises?
