Пароли к резервным копиям iOS 10 можно подобрать в 2,5 тыс. раз быстрее, чем раньше
Новости Новости НеWindows
Исследователи из компании Elcomsoft, специализирующейся в области компьютерно-технической экспертизы, утверждают, что выпуск iOS 10 ослабил парольную защиту резервных копий, сохраняемых на Mac-компьютерах и ПК, сообщает Threatpost.
«Анализ показал, что новый механизм (в iOS 10) пропускает определенные проверки на безопасность, что позволяет перебирать пароли примерно в 2,5 тыс. раз быстрее, чем при прежнем механизме, используемом в iOS 9 и более ранних версиях», — пишет Олег Афонин в блоге Elcomsoft.
По оценке исследователей, iOS 9 использует более сильный алгоритм для создания паролей к резервным копиям. С этим мнением согласен Пер Торсхейм (Per Thorsheim), исполнительный директор ИБ-компании God Praksis. Он также не преминул отметить, что резервные копии образа iOS являются привлекательной целью для хакеров: они обычно содержат сохраненные пароли и токены аутентификации к почтовым и социальным аккаунтам. Изменение парольной защиты в iOS 10 Торсхейм назвал «существенным снижением безопасности и приватности».
Один из сценариев атаки возможен, когда владелец iPhone под iOS 10 выполняет резервное копирование данных локально, с помощью iTunes. Если у злоумышленника есть локальный или удаленный доступ к Mac/ПК, на котором хранятся копии образа системы, он сможет использовать специальное ПО для брутфорса и взломать пароль гораздо быстрее, чем в случае с iOS 9.
В комментарии Threatpost представитель Apple признал ослабление парольной защиты и пообещал, что компания решит эту проблему в следующем выпуске обновлений.
16.12.2023 21:50
В реестр Минцифры включили Atol OS
Минцифры включило в отечественный реестр программного обеспечения первую российскую операционную систему, предназначенную для платежных кассовых терминалов
|
16.12.2023 21:50
В реестр Минцифры включили Atol OS
Минцифры включило в отечественный реестр программного обеспечения первую российскую операционную систему, предназначенную для платежных кассовых терминалов
16.05.2023 19:07
Выпущена анонимная операционная система Tails 5.13
Tails — операционная система, ориентированная на обеспечение приватности и анонимности пользователя. Известна тем, что использовалась Эдвардом Сноуденом при разоблачении программы PRISM
Ищете, где скачать бесплатные программы?
Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
|
|
Все рубрики статей (1320 / 263):
|
|