iOS 10.2 делает резервные копии iTunes в 1.000 раз более безопасными

Pablo Aparicio

2 минут

iTunes

Apple в очередной раз сделала шаг на пути к тому, чтобы сделать свою мобильную операционную систему все более безопасной. Команда DigiDNA, эксперты по безопасности iMazing, альтернативное программное обеспечение в iTunes, кто Они опубликовали в сообщении в блоге, убедившись, что Резервные копии iTunes + iOS 10.2 используют шифрование в 1.000 раз сильнее чем использовались в предыдущих версиях, то есть им требуется в 1.000 раз больше вычислительной мощности для взлома пароля копии iTunes iOS 10.2, чем одной из 10.1.x.

DigiDNA считает, что это движение демонстрирует приверженность компании Apple защите безопасности и конфиденциальности своих клиентов. Частично это было реакцией на появление все большего количества стороннего программного обеспечения, предлагающего инструменты для взлома паролей с локальной копии iOS. DigiDNA утверждает, что пароли резервного копирования очень чувствительны, потому что многие пользователи используют тот же пароль, который они используют в своем Apple ID, когда включают шифрование резервных копий.

iOS 10.2 улучшает протокол, который почти поддерживается с iOS 4.

Начиная с iOS 4, протоколы шифрования резервных копий Apple остались более или менее прежними. В iOS 10 люди из Купертино изменили формат этих копий и добавили новый уровень безопасности для зашифрованных локальных резервных копий, которые также зашифрованные метаданные файла, например, размер и дата их создания, ключи шифрования и тип файлов. Проблема в том, что поначалу лекарство было хуже, чем болезнь, поскольку в нем был недостаток безопасности, делавший взлом пароля этих резервных копий проще, а не труднее.

Новая проблема безопасности была исправлена ​​в iOS 10.1, а первая бета-версия iOS 10.2 снова изменила ситуацию, добавив сюрприз для потенциальных злоумышленников: зашифрована не только вся база данных резервных копий, но и проверка пароля пользователя требует гораздо больше вычислительной мощности, что требует дополнительных итераций для генерации производного ключа. В результате «Наши пароли пользователей теперь надежнее, чем когда-либо, и нашему гипотетическому хакеру требуется почти 1.000 лет, чтобы их взломать.«. Что ты скажешь на это Адриан Людвинг?


Вы заинтересованы в:
Установите WhatsApp ++ на iOS 10 и без джейлбрейка
Следуйте за нами в Новостях Google

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.