Apple atkal ir spēris soli, lai padarītu savu mobilo operētājsistēmu arvien drošāku. Tā ir bijusi DigiDNA komanda, iMazing drošības eksperti, a alternatīva programmatūra uz iTunes, kurš Viņi ir publicējuši emuāra ziņā, nodrošinot, ka iTunes + iOS 10.2 dublējumos tiek izmantota 1.000x spēcīgāka šifrēšana nekā izmanto iepriekšējās versijās, tas ir, viņiem ir nepieciešams 1.000 reižu lielāks apstrādes jauda, lai uzlauztu iOS 10.2 iTunes kopijas paroli, nekā viena no 10.1.x.
DigiDNA uzskata, ka šī kustība parāda ābolu kompānijas apņemšanos aizsargāt savu klientu drošību un privātumu Tas daļēji ir reaģējis uz arvien vairāk trešo pušu programmatūras parādīšanos, kas piedāvā rīkus paroļu uzlaušanai no vietējās iOS kopijas. DigiDNA saka, ka rezerves paroles ir ļoti jutīgas, jo, ieslēdzot dublēšanas šifrēšanu, daudzi lietotāji izmanto to pašu paroli, ko viņi izmanto savā Apple ID.
iOS 10.2 uzlabo protokolu, kas gandrīz tika uzturēts kopš iOS 4
Kopš iOS 4 Apple rezerves šifrēšanas protokoli ir palikuši gandrīz vai nemainīgi. Operētājsistēmā iOS 10 Cupertino cilvēki mainīja šo kopiju formātu un pievienoja jaunu drošības slāni šifrētiem vietējiem dublējumiem, kas arī šifrēti failu metadati, piemēram, to izmērs un izveides datumi, šifrēšanas atslēgas un failu veids. Problēma ir tā, ka sākotnēji līdzeklis bija sliktāks par slimību, jo tam bija drošības trūkums, kas padarīja šo dublējumu paroles uzlaušanu vieglāku, nevis grūtāku.
Jaunā drošības problēma tika novērsta operētājsistēmā iOS 10.1, un iOS 10.2 pirmā beta versija atkal mainīja situāciju, potenciālajiem uzbrucējiem radot pārsteigumu: tiek šifrēta ne tikai visa dublējumu datu bāze, bet arī lietotāja paroles apstiprināšanai ir nepieciešams daudz vairāk apstrādes jaudas ziņā, kas atvasinātās atslēgas ģenerēšanai prasa vairāk atkārtojumu. Rezultāts ir tāds, ka «Mūsu lietotāju paroles tagad ir drošākas nekā jebkad agrāk, un vairāk nekā 1.000 gadu laikā mūsu hipotētiskais hakeris tās uzlauž«. Ko jums būs jāsaka uz šo Adrians pavīdēja?
