Κενό ασφαλείας στο iOS 10 δίνει πιο εύκολη πρόσβαση στα backups του iPhone

Σύμφωνα με το Forbes, η τελευταία έκδοση του iOS της Apple φαίνεται να έχει αποδυναμώσει (μη ηθελημένα) την ασφάλεια του iPhone επιτρέποντας την μη εξουσιοδοτημένη πρόσβαση στα backus του κινητού.

Η Elcomsof, μια ρωσική εταιρεία που έχει δημιουργήσει εργαλεία για να σπας την ασφάλεια των iPhones, ανακάλυψε μια ευπάθεια καθώς προσπαθούσε να αναβαθμίσει κάποιο από αυτά τα εργαλεία. Βρέθηκε ότι τα backups που αποθηκεύονται μετά το iOS 10 update χρησιμοποιούν νέο «μηχανισμό επαλήθευσης κωδικού πρόσβασης» που παραβλέπει διάφορους ελέγχους ασφαλείας.

Η επίθεση έχει στόχο τα προστατευμένα με κωδικούς backups που έχουν γίνει από το iOS 10. Αν κάποιος επιτεθεί και καταφέρει να πάρει ένα από αυτά τα backup αρχεία χωρίς τον σχετικό κωδικό ασφαλείας, η νέα επίθεση της Elcomsoft θα μπορέσει να παρακάμψει την κρυπτογράφηση περίπου 2500 φορές ταχύτερα από τον παλιό μηχανισμό που χρησιμοποιούνταν στο iOS 9 και πίσω. «Από εκεί που μπορούσε να επεξεργαστεί 2400 κωδικούς ανά δευτερόλεπτο στο iOS 9, μπορεί στο iOS 10 να επεξεργαστεί 6 εκατ. κωδικούς το δευτερόλεπτο».

Η αδυναμία των iTunes backups φαίνεται να είναι κάτι που αφορά μόνο στους κατόχους iPhones με iOS 10. H Elcomsoft επισημαίνει ότι το να παραβιαστεί το ίδιο το iPhone ή το iCloud είναι κάτι το εξαιρετικά δύσκολο.

Σύμφωνα με τη δήλωση που έκανε στο Forbes, η Apple δηλώνει ενήμερη για το θέμα και πως εργάζεται στο να βρεθεί λύση:

«We’re aware of an issue that affects the encryption strength for backups of devices on iOS 10 when backing up to iTunes on the Mac or PC. We are addressing this issue in an upcoming security update. This does not affect iCloud backups. We recommend users ensure their Mac or PC are protected with strong passwords and can only be accessed by authorized users. Additional security is also available with FileVault whole disk encryption».

Πηγή