Skelbimas
Dabar jūsų „iPhone“ yra potencialiai mažiau saugus, nei buvo anksčiau, ir viskas „iOS 10“ dėka „iOS 10“ jau čia! Kodėl turėtumėte atnaujinti dabarDešimtoji „Apple“ mobiliųjų operacinių sistemų peržiūra yra čia. Tai yra būdas atnaujinti dabar nemokamai. Skaityti daugiau .
Kai atnaujinsite „iPhone“ į „iOS 10“, rankinės atsarginės kopijos Kaip sukurti „iPhone“ ir „iPad“ atsargines kopijasĮdomu, kaip sukurti atsarginę „iPhone“ atsarginę kopiją? Čia yra paprastas jūsų „iPhone“ atsarginių kopijų kūrimo vadovas naudojant „iCloud“ arba „iTunes“. Skaityti daugiau yra daug mažiau saugūs nei buvo anksčiau. Taip yra todėl, kad slaptažodžiu apsaugotose atsarginėse kopijose naudojamas „alternatyvus slaptažodžio tikrinimo mechanizmas“, kurį galima nulaužti daug greičiau nei ankstesnį.
Rusijos teismo ekspertizės įmonė „Elcomsoft“, kurios įrankiai padeda įsilaužėliams įsilaužti į „iPhone“, atrado šį pažeidžiamumą kai atnaujinate savo telefono pertraukiklį. Ir tinkamai paskelbė a tinklaraščio įrašas, atskleidžiantis „Apple“ klaidą.
Ši „iOS 10“ privertė mane nusipirkti „Android“.
- Nickas Porteris (@NickGPorter) 2016 m. Rugsėjo 25 d
Bendrovė tvirtina, kad dabar ji galėtų nugrimzti į atsarginės kopijos failą „maždaug 2500 kartų greičiau, palyginti su senu mechanizmu, naudojamu„ iOS 9 “ir senesnėmis“. Naudodamas „iOS 9“, „Elcomsoft“ galėtų apdoroti 2400 slaptažodžių per sekundę. Tačiau dabartinėje „iOS 10“ būsenoje „Elcomsoft“ galėtų apdoroti 6 milijonus slaptažodžių per sekundę.
Didelis saugumo šuolis
„Apple“ jau dalyvauja byloje, sako „Forbes“, kad „nagrinėja problemą“. Bendrovė taip pat paskelbė šį teiginį, kuriame teigiama, kad šis pažeidžiamumas bus ištaisytas anksčiau, nei vėliau, sakydamas:
„Mes žinome apie problemą, turinčią įtakos„ iOS 10 “įrenginių atsarginių kopijų šifravimo stiprumui, kai sukuriama atsarginė„ iTunes “kopija„ Mac “ar PC. Mes sprendžiame šią problemą būsimame saugos naujinime. Tai neturi įtakos „iCloud“ atsarginėms kopijoms. “
„Mes rekomenduojame vartotojams įsitikinti, kad jų„ Mac “ar asmeniniai kompiuteriai yra apsaugoti stipriais slaptažodžiais ir kad jais gali naudotis tik įgalioti vartotojai. Papildomas saugumas galimas ir naudojant „FileVault“ viso disko šifravimą. “
Norėdami pasinaudoti šia pažeidžiamumu, įsilaužėlis turėtų patekti į „Mac“ ar asmeninį kompiuterį, kuriame saugoma atsarginė kopija. Taigi yra tik maža tikimybė, kad tai iš tikrųjų paveiks vartotojus. Vis dėlto tai geras darbas, kai pažeidžiamumas buvo atrastas dabar, o ne po kelių mėnesių.
Tuo tarpu mes jums paliksime žodžius Per Thorsheim, slaptažodžio saugos ekspertas, žinantis rezultatą. Jis pasakė „Forbes“ „Apple“ turėtų laimėti „metų kvailumo apdovanojimą“ už tokį „didelį saugumo šuolį“.
Vaizdo kreditas: Mikrosiervos per „Flickr“
Dave'as Parrackas yra britų rašytojas, susižavėjęs visais technikos dalykais. Turėdamas daugiau nei 10 metų internetinių leidinių rašymo patirtį, jis dabar yra „MakeUseOf“ redaktoriaus pavaduotojas.