Appleは、モバイルオペレーティングシステムをますます安全にするための一歩を踏み出しました。 DigiDNAチーム、iMazingセキュリティの専門家、 代替ソフトウェア iTunesに、誰が 彼らは出版しました ブログ投稿で、 iTunes + iOS 10.2バックアップは、1.000倍強力な暗号化を使用します 以前のバージョンで使用されていたものよりも、つまり、iOS 1.000のiTunesコピーのパスワードをハッキングするには、10.2.xのパスワードの10.1倍の処理能力が必要です。
DigiDNAはこの動きを信じています 顧客のセキュリティとプライバシーを保護するというアップル社の取り組みを示しています これは、iOSのローカルコピーからパスワードをハッキングするツールを提供するサードパーティソフトウェアの出現に部分的に反応しています。 DigiDNAによると、多くのユーザーがバックアップ暗号化をオンにするときにApple IDで使用するのと同じパスワードを使用するため、バックアップパスワードは非常に機密性が高いとのことです。
iOS 10.2は、iOS4以降ほとんど維持されていたプロトコルを改善します
iOS 4以降、Appleのバックアップ暗号化プロトコルはほぼ同じままです。 iOS 10では、クパチーノの人々はこれらのコピーの形式を変更し、暗号化されたローカルバックアップ用の新しいセキュリティレイヤーを追加しました。 暗号化されたファイルメタデータも、これらの作成のサイズと日付、暗号化キー、ファイルの種類など。 問題は、最初は、これらのバックアップコピーのパスワードのハッキングをより困難にするのではなく、より簡単にするセキュリティ上の欠陥があったため、治療が病気よりも悪かったことです。
新しいセキュリティの問題はiOS10.1で修正され、iOS 10.2の最初のベータ版では状況が再び変更され、潜在的な攻撃者に驚きが加わりました。バックアップのデータベース全体が暗号化されるだけでなく、 ユーザーのパスワードを検証するには、処理能力の点ではるかに多くのことが必要です、派生キーを生成するためにより多くの反復が必要です。 その結果、«ユーザーパスワードはこれまで以上に安全になり、架空のハッカーがパスワードを解読するのに1.000、XNUMX年の大部分を費やしています。«。 あなたはこれに何を言わなければなりませんか エイドリアン・ラドウィング?