iOS 10, het nieuwste iPhone 7-besturingssysteem van Apple, heeft naar verluidt elke iPhone blootgesteld aan een verpletterende beveiligingsfout rond veilige back-ups.
Volgens Forbes Heeft het Russische iPhone-hackbedrijf Elcomsoft een kwetsbaarheid ontdekt in iOS 10. Elcomsoft ontdekte dat, zodra een gebruiker is geüpdatet naar iOS 10, alle back-ups die ze op hun telefoon maken, gebruikmaken van een nieuw wachtwoordverificatiemechanisme dat een hele reeks essentiële veiligheidscontroles overslaat.
Zoals het bedrijf verder uitlegt in een blogpost , de kwetsbaarheid stelt potentiële hackers in staat zich te richten op met een wachtwoord beveiligde back-ups gemaakt in iOS 10. Dankzij de eerder genoemde exploit kan het nieuwe programma van Elcomsoft hackers die dergelijke bestanden verkrijgen zonder het relevante wachtwoord, de codering ongeveer 2500 keer sneller laten kraken het oude mechanisme dat wordt gebruikt in iOS 9 en ouder. Voor alle duidelijkheid: dat komt neer op ongeveer zes miljoen wachtwoorden per seconde in iOS 10, tegen de 2.400 wachtwoorden per seconde in iOS 9.
De schuldige van deze zwakke schakel? iTunes-back-ups in iOS 10. Apple heeft misschien meer beveiliging voor zowel iCloud als de iPhone zelf, maar iTunes is een gapend gat voor cybercriminelen om doorheen te springen. Zoals Elcomsoft uitlegt, is het dwingen van een iPhone of iPad om een offline back-up te maken en de resulterende gegevens te analyseren een van de weinige acquisitie-opties die beschikbaar zijn voor apparaten met iOS 10.
wat heeft amazon prime dat netflix niet heeft?
Ondanks al deze kommer en kwel, is Apple zich bewust van het probleem en werkt eraan om het op te lossen. In een verklaring aan Forbes legt Apple uit: We zijn ons bewust van een probleem dat de coderingssterkte beïnvloedt voor back-ups van apparaten op iOS 10 bij het maken van back-ups naar iTunes op Mac of pc. We lossen dit probleem op in een aanstaande beveiligingsupdate. Dit heeft geen invloed op iCloud-back-ups.
Zie gerelateerd Blijkt dat de maker van Oculus Rift de donkere hoeken van de lobbyisten van Donald Trump financiert. Is Apple's iPhone 7 echt aan het sissen?
hoe ps4 nat type te veranderen
We raden gebruikers aan ervoor te zorgen dat hun Mac of pc [is] beveiligd met sterke wachtwoorden en alleen toegankelijk is voor geautoriseerde gebruikers. Extra beveiliging is ook beschikbaar met FileVault-codering van de hele schijf.
Terwijl Apple werkt aan een oplossing voor zijn lastige coderingsfout, is het waarschijnlijk het beste dat je nog niet de moeite neemt om te upgraden naar iOS 10 en, als je dat al hebt gedaan, nog geen iTunes-back-ups gaat maken.
