Уязвимость в iOS 10 позволяет взломать резервные копии iPhone

По данным Forbes, в последней версии iOS от Apple ослаблена безопасность iPhone, что потенциально позволяет получить несанкционированный доступ к локализованным резервным копиям.

ElcomSoft, российская компания, которая создала инструменты для взлома iPhone, обнаружила уязвимость во время работы над обновлением своего инструмента взлома смартфона. Было установлено, что резервные копии, сохраненные после обновления пользователей до iOS 10, использует новый "механизм проверки пароля", который пропускает несколько проверок безопасности,сообщается в блоге компании.

Атака может иметь целью защищенные паролем резервные копии, сделанные iOS 10. Если злоумышленнику удастся получить один из этих файлов резервных копий без соответствующего пароля, новая атака позволит ему взломать шифрование "примерно в 2500 раз быстрее, по сравнению со старым механизмом, используемым в iOS 9 и старше ". В то время как компания может обрабатывать 2400 паролей в секунду в iOS 9, она может то же самое делать с 6 миллионами паролей в секунду в iOS 10.

Слабость резервных копий iTunes, как представляется, является слабым звеном в безопасности iPhone - но только для пользователей iOS 10. Elcomsoft отметил, что попытка проникнуть в физический смартфон или в iCloud невероятно трудно, но наличие резервной копии, хранящейся на компьютере, позволяет получить некоторый уровень доступа.

"Автономное резервное копирование iPhone или iPad и анализ их данных является одним из немногих вариантов получения доступа к устройствам, работающим под управлением iOS 10", - сообщает компания.

Согласно заявлению, предоставленной Forbes, Apple знает о проблеме и работает над ее исправлением. "Мы знаем о проблеме, которая влияет на степень шифрования резервных копий устройств iOS 10 при резервном копировании в iTunes на Mac или ПК. Мы решим эту проблему к предстоящему обновлению системы безопасности. Мы рекомендуем пользователям защищать свой Mac или ПК с помощью надежных паролей и убедиться, что получить доступ к ним могут только авторизованные пользователи. Дополнительные меры безопасности также доступны с полным шифрованием диска FileVault".

Таким образом, особо осторожным пользователям iPhone с iOS 9 остается только дождаться новой версии операционной системы, прежде чем обновлять его до iOS 10.