Apple edhe një herë ka bërë një hap në rrugën e saj për ta bërë sistemin e saj operativ celular gjithnjë e më të sigurt. Ka qenë ekipi DigiDNA, ekspertë të sigurisë iMazing, a softuer alternativ te iTunes, i cili Ata kanë botuar në një postim në blog, duke siguruar që Rezervimet e iTunes + iOS 10.2 përdorin kriptim më të fortë 1.000 herë sesa përdoren në versionet e mëparshme, domethënë, ata kërkojnë 1.000 herë më shumë fuqi përpunuese për të krisur fjalëkalimin e një kopje të iTunes të iOS 10.2 sesa një nga 10.1.x.
DigiDNA beson se kjo lëvizje demonstron angazhimin e kompanisë apple për të mbrojtur sigurinë dhe privatësinë e klientëve të saj Kjo ka ndodhur pjesërisht si një reagim ndaj shfaqjes së gjithnjë e më shumë softuerëve të palëve të treta që ofrojnë mjete për të krisur fjalëkalimet nga një kopje lokale e iOS. DigiDNA thotë se fjalëkalimet rezervë janë shumë të ndjeshme sepse shumë përdorues përdorin të njëjtën fjalëkalim që ata përdorin në Apple ID kur aktivizojnë kriptimin rezervë.
iOS 10.2 përmirëson një protokoll që u mbajt pothuajse që nga iOS 4
Që nga iOS 4, protokollet e enkriptimit rezervë të Apple kanë mbetur pak a shumë të njëjtat. Në iOS 10, njerëzit e Cupertino ndryshuan formatin e këtyre kopjeve dhe shtuan një shtresë të re sigurie për rezervimet e koduara lokale që gjithashtu të dhënat e koduara të koduara, të tilla si madhësia dhe datat e krijimit të këtyre, çelësat e kriptimit dhe lloji i skedarëve. Problemi është se, në fillim, ilaçi ishte më i keq se sëmundja, pasi ajo erdhi me një të metë sigurie që e bënte më të lehtë hakimin e fjalëkalimit të këtyre kopjeve rezervë.
Problemi i ri i sigurisë u rregullua në iOS 10.1 dhe beta e parë e iOS 10.2 ndryshoi përsëri gjërat duke shtuar një surprizë për sulmuesit e mundshëm: jo vetëm që është e koduar e gjithë baza e të dhënave e rezervave, por edhe vërtetimi i fjalëkalimit të një përdoruesi kërkon shumë më tepër për sa i përket fuqisë përpunuese, gjë që kërkon më shumë përsëritje për të gjeneruar çelësin e nxjerrë. Rezultati është që «Fjalëkalimet tona të përdoruesve tani janë më të sigurta se kurrë, duke marrë pjesën më të mirë të 1.000 viteve që hakeri ynë hipotetik t'i thyejë ato« Çfarë do të keni për të thënë për këtë Adrian ludwing?
