אפל שוב עשתה צעד בדרכה להפוך את מערכת ההפעלה הסלולרית שלה לבטוחה יותר ויותר. זה היה צוות DigiDNA, מומחי אבטחה של iMazing, א תוכנה חלופית ל- iTunes, מי הם פרסמו בהודעה בבלוג, ומבטיח שה- גיבויים של iTunes + iOS 10.2 משתמשים בהצפנה חזקה פי 1.000 מאשר בגרסאות קודמות, כלומר, הם דורשים עוצמת עיבוד גדולה פי 1.000 בכדי לפרוץ את הסיסמה של עותק iTunes של iOS 10.2 מאשר אחת מ- 10.1.x.
DigiDNA מאמין כי תנועה זו מדגים את מחויבותה של חברת אפל להגנה על ביטחונם ופרטיותם של לקוחותיה זה היה בחלקו בתגובה להופעתן של יותר ויותר תוכנות צד שלישי המציעות כלים לפריצת סיסמאות מעותק מקומי של iOS. DigiDNA אומר כי סיסמאות גיבוי רגישות מאוד מכיוון שמשתמשים רבים משתמשים באותה סיסמה בה הם משתמשים במזהה Apple שלהם כאשר הם מפעילים הצפנת גיבוי.
iOS 10.2 משפר פרוטוקול שכמעט נשמר מאז iOS 4
מאז iOS 4, פרוטוקולי ההצפנה לגיבוי של אפל נותרו פחות או יותר זהים. ב- iOS 10 אנשי קופרטינו שינו את פורמט העותקים הללו והוסיפו שכבת אבטחה חדשה לגיבויים מקומיים מוצפנים גם מטא נתונים של קבצים מוצפנים, כגון גודל ותאריכי יצירתם, מפתחות הצפנה וסוג קבצים. הבעיה היא שבתחילה, התרופה הייתה גרועה יותר מהמחלה, מכיוון שהיא באה עם ליקוי אבטחה שהפך את פריצת הסיסמה של עותקי הגיבוי הללו לקלה יותר במקום קשה יותר.
בעיית האבטחה החדשה תוקנה ב- iOS 10.1 והגרסת הביטא הראשונה של iOS 10.2 שינתה את הדברים שוב והוסיפה הפתעה עבור תוקפים פוטנציאליים: לא רק שכל מאגר הגיבויים מוצפן, אלא גם אימות סיסמת משתמש דורש הרבה יותר מבחינת כוח העיבוד, הדורש איטרציות רבות יותר כדי ליצור את המפתח הנגזר. התוצאה היא ש- «סיסמאות המשתמשים שלנו עכשיו מאובטחות מתמיד, ולוקח את החלק היותר טוב של 1.000 שנה עד שההאקר ההיפותטי שלנו יפצח אותן«. מה יהיה לך לומר לזה אדריאן לודווינג?
