Apple on jälleen kerran ottanut askelen matkaviestinjärjestelmänsä parantamiseksi entistä turvallisemmaksi. Se on ollut DigiDNA-tiimi, iMazing-turvallisuusasiantuntijat, a vaihtoehtoinen ohjelmisto iTunesille, kuka He ovat julkaisseet blogiviestissä varmistaen, että iTunes + iOS 10.2 -varmuuskopiot käyttävät 1.000x vahvempaa salausta kuin edellisissä versioissa käytetty, eli ne vaativat 1.000 kertaa enemmän prosessointitehoa iOS 10.2: n iTunes-kopion salasanan hakkeroimiseksi kuin yksi 10.1.x: stä.
DigiDNA uskoo, että tämä liike osoittaa omena-yrityksen sitoutumisen asiakkaidensa yksityisyyden suojaamiseen Tämä on osittain reagoinut yhä useamman kolmannen osapuolen ohjelmiston syntymiseen, joka tarjoaa työkaluja salasanojen hakkeroimiseksi iOS: n paikallisesta kopiosta. DigiDNA: n mukaan varmuuskopiosalasanat ovat erittäin arkaluontoisia, koska monet käyttäjät käyttävät samaa salasanaa kuin Apple-tunnuksessaan, kun he ottavat varmuuskopioinnin käyttöön.
iOS 10.2 parantaa protokollaa, jota melkein ylläpidettiin iOS 4: n jälkeen
IOS 4: n jälkeen Applen varmuuskopiointiprotokollat ovat pysyneet suunnilleen ennallaan. IOS 10: ssä Cupertino-ihmiset muuttivat näiden kopioiden muotoa ja lisäsivät uuden suojaustason salatuille paikallisille varmuuskopioille, jotka myös salatut tiedostojen metatiedot, kuten niiden koko ja luomispäivät, salausavaimet ja tiedostotyyppi. Ongelmana on, että aluksi korjaustoimenpide oli pahempi kuin tauti, koska siihen liittyi tietoturva-aukko, joka teki näiden varmuuskopioiden salasanan hakkeroinnista helpompaa kuin vaikeampaa.
Uusi tietoturvaongelma korjattiin iOS 10.1: ssä, ja iOS 10.2: n ensimmäinen beeta muutti asioita uudelleen ja lisäsi yllätyksen mahdollisille hyökkääjille: koko varmuuskopiotietokanta on salattu, mutta myös käyttäjän salasanan vahvistaminen vaatii paljon enemmän prosessointitehoa, joka edellyttää enemmän iteraatioita johdetun avaimen luomiseksi. Tuloksena on, että «Käyttäjäsalasanamme ovat nyt turvallisempia kuin koskaan, ja hypoteettinen hakkeri murtaa ne 1.000 vuoden ajalta.«. Mitä sinulla on sanottavaa tähän Adrian kiertää?
