Открита е нова уязвимост в iOS 10, която дава достъп до архивите

Изглежда последната версия на iOS на Apple отслабва сигурността на iPhone, позволявайки неоторизиран достъп до локализирани архиви, пише Форбс.

Руската фирма Elcomsoft е създала „инструмент“, с който може да пробие вашия iPhone. Софтуерните инженери на компанията установяват, че iOS 10 използва нов "механизъм за проверка на паролата", който прескача няколко проверки за сигурност.

Атаката е била насочена към резервни копия на iOS 10, защитени с парола. Ако някой хакер успее да се сдобие с един от тези архивни файлове, без нужда от парола, нова атака ще му позволи да се справи с криптирането "около 2500 пъти по-бързо в сравнение със стария механизъм, използван в iOS 9 и по-стари версии". Ако компанията обработва 2400 пароли в секунда при iOS 9, то при iOS 10 тя може да работи със 6 милиона пароли в секунда!

Слабостта в iTunes архивите изглежда е слабото звено в сигурността на iPhone - но само за iOS 10 потребителите. Elcomsoft отбелязва, че опитът за пробив на телефона или iCloud е невероятно труден, но достъпът до резервното копие, съхранявано на компютър, дава възможност за известен достъп.

Според изявление на Форбс Apple е наясно с проблема и работи, за да го поправи. Затова бъдете предпазливи и по-добре не архивирайте своя телефон, преди Apple да пусне нова актуализация с поправки.

Прочетете и това: Apple пусна iOS 10.0.2 за iPhone потребителите, която отстранява някои досадни грешки