Apple po raz kolejny uczynił krok na drodze do zwiększenia bezpieczeństwa swojego mobilnego systemu operacyjnego. To był zespół DigiDNA, eksperci ds. Bezpieczeństwa iMazing, a alternatywne oprogramowanie do iTunes, kto Opublikowali we wpisie na blogu, upewniając się, że Kopie zapasowe iTunes + iOS 10.2 używają 1.000-krotnie silniejszego szyfrowania niż używane w poprzednich wersjach, to znaczy, że wymagają 1.000 razy większej mocy obliczeniowej, aby zhakować hasło kopii iTunes iOS 10.2 niż jedna z 10.1.x.
DigiDNA uważa, że ten ruch świadczy o zaangażowaniu firmy Apple w ochronę bezpieczeństwa i prywatności swoich klientów Nastąpiło to częściowo w reakcji na pojawienie się coraz większej liczby programów innych firm oferujących narzędzia do hakowania haseł z lokalnej kopii iOS. DigiDNA twierdzi, że hasła zapasowe są bardzo wrażliwe, ponieważ wielu użytkowników używa tego samego hasła, którego używa na swoim Apple ID, kiedy włączają szyfrowanie kopii zapasowej.
iOS 10.2 ulepsza protokół, który był prawie utrzymywany od czasu iOS 4
Od czasu iOS 4 protokoły szyfrowania kopii zapasowych Apple pozostały mniej więcej takie same. W iOS 10 ludzie z Cupertino zmienili format tych kopii i dodali nową warstwę bezpieczeństwa dla zaszyfrowanych lokalnych kopii zapasowych, która również zaszyfrowane metadane pliku, takie jak rozmiar i daty utworzenia tych plików, klucze szyfrujące i typ plików. Problem polega na tym, że na początku lekarstwo było gorsze niż choroba, ponieważ zawierało lukę w zabezpieczeniach, która sprawiała, że włamanie się do hasła tych kopii zapasowych było łatwiejsze, a nie trudniejsze.
Nowy problem bezpieczeństwa został naprawiony w iOS 10.1, a pierwsza beta iOS 10.2 ponownie zmieniła sytuację, dodając niespodziankę dla potencjalnych napastników: nie tylko cała baza kopii zapasowych jest zaszyfrowana, ale także walidacja hasła użytkownika wymaga znacznie więcej mocy obliczeniowej, co wymaga większej liczby iteracji w celu wygenerowania klucza pochodnego. W rezultacie «Nasze hasła użytkowników są teraz bezpieczniejsze niż kiedykolwiek, a nasz hipotetyczny haker potrzebuje więcej czasu niż 1.000 lat na ich złamanie«. Co będziesz miał na to do powiedzenia Adrian Ludwig?
