iOS 10.2 iTunes сақтық көшірмелерін 1.000 есе қауіпсіз етеді

программалық Apple мобильді операциялық жүйесін қауіпсіздендіру үшін тағы бір қадам жасады. DigiDNA тобы, iMazing қауіпсіздік саласындағы сарапшылар, а балама бағдарламалық жасақтама iTunes-ке, кім Олар жариялады екенін қамтамасыз ете отырып, блог жазбасында iTunes + iOS 10.2 сақтық көшірмелерінде 1.000 есе күшті шифрлау қолданылады алдыңғы нұсқаларында қолданылғаннан гөрі, олар iOS 1.000-тің iTunes көшірмесінің паролін бұзу үшін 10.2.x нұсқасының біріне қарағанда 10.1 есе көп өңдеу қуатын қажет етеді.

DigiDNA бұл қозғалыс деп санайды алма компаниясының клиенттерінің қауіпсіздігі мен жеке өмірін қорғауға деген ұмтылысын көрсетеді Бұл ішінара iOS-тың жергілікті көшірмесінен парольдерді бұзу құралдарын ұсынатын үшінші тарап бағдарламалық жасақтамасының пайда болуына реакция болды. DigiDNA-ның мәлімдеуінше, сақтық көшірме құпия сөздері өте сезімтал, өйткені көптеген пайдаланушылар резервтік шифрлауды қосқанда Apple ID-де қолданатын парольді пайдаланады.

iOS 10.2 iOS 4-тен бері сақталып келген хаттаманы жақсартады

IOS 4-тен бастап Apple-дің сақтық көшірмесін шифрлау протоколдары азды-көпті өзгеріссіз қалды. IOS 10-да Cupertino адамдары осы көшірмелердің пішімін өзгертті және шифрланған жергілікті сақтық көшірмелер үшін жаңа қауіпсіздік қабатын қосты сонымен бірге шифрланған файл метадеректерімысалы, бұлардың жасалу мөлшері мен мерзімі, шифрлау кілттері және файлдардың түрі. Мәселе мынада, алдымен емдеу әдісі аурудан гөрі нашар болды, өйткені қауіпсіздік ақаулығы пайда болды, сондықтан бұл сақтық көшірмелердің құпия сөзін бұзудың орнына оңай болды.

Қауіпсіздіктің жаңа проблемасы iOS 10.1-де шешілді және iOS 10.2-дің бірінші бета-нұсқасы жағдайды өзгертті, әлеуетті шабуылдаушылар үшін тосын сый жасады: тек сақтық көшірмелердің барлық дерекқоры шифрланған емес, сонымен қатар пайдаланушының құпия сөзін растау өңдеу қуаты тұрғысынан көп нәрсені қажет етеді, бұл алынған кілтті жасау үшін көбірек қайталауды қажет етеді. Нәтижесінде «Біздің қолданушы құпия сөздері қазір бұрынғыдан да қауіпсіз, гипотетикалық хакердің оларды бұзуы үшін 1.000 жылдың жақсы кезеңі қажет«. Бұған не айтар едіңіз? Адриан лудинг?


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

Бірінші болып пікір айтыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады. Міндетті өрістер таңбаланған *

*

*

  1. Деректерге жауапты: AB Internet Networks 2008 SL
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.