iOS 10.2 делает резервные копии iTunes в 1.000 раз более безопасными

ITunes Apple в очередной раз сделала шаг на пути к тому, чтобы сделать свою мобильную операционную систему все более безопасной. Команда DigiDNA, эксперты по безопасности iMazing, альтернативное программное обеспечение в iTunes, кто Они опубликовали в сообщении в блоге, убедившись, что Резервные копии iTunes + iOS 10.2 используют шифрование в 1.000 раз сильнее чем использовались в предыдущих версиях, то есть им требуется в 1.000 раз больше вычислительной мощности для взлома пароля копии iTunes iOS 10.2, чем одной из 10.1.x.

DigiDNA считает, что это движение демонстрирует приверженность компании Apple защите безопасности и конфиденциальности своих клиентов. Частично это было реакцией на появление все большего количества стороннего программного обеспечения, предлагающего инструменты для взлома паролей с локальной копии iOS. DigiDNA утверждает, что пароли резервного копирования очень чувствительны, потому что многие пользователи используют тот же пароль, который они используют в своем Apple ID, когда включают шифрование резервных копий.

iOS 10.2 улучшает протокол, который почти поддерживается с iOS 4.

Начиная с iOS 4, протоколы шифрования резервных копий Apple остались более или менее прежними. В iOS 10 люди из Купертино изменили формат этих копий и добавили новый уровень безопасности для зашифрованных локальных резервных копий, которые также зашифрованные метаданные файла, например, размер и дата их создания, ключи шифрования и тип файлов. Проблема в том, что поначалу лекарство было хуже, чем болезнь, поскольку в нем был недостаток безопасности, делавший взлом пароля этих резервных копий проще, а не труднее.

Новая проблема безопасности была исправлена ​​в iOS 10.1, а первая бета-версия iOS 10.2 снова изменила ситуацию, добавив сюрприз для потенциальных злоумышленников: зашифрована не только вся база данных резервных копий, но и проверка пароля пользователя требует гораздо больше вычислительной мощности, что требует дополнительных итераций для генерации производного ключа. В результате «Наши пароли пользователей теперь надежнее, чем когда-либо, и нашему гипотетическому хакеру требуется почти 1.000 лет, чтобы их взломать.«. Что ты скажешь на это Адриан Людвинг?


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.