Взломать бекап iOS 10 легче iOS 9

Иван Петров avatar | 34
FavoriteLoading В закладки
Взломать бекап iOS 10 легче iOS 9

Среди нововведений, которые сразу же бросаются в глаза при запуске обновленной iOS 10 — iMessage, экран блокировки и виджеты. Но есть у мобильной операционки и еще одно неприятное новшество. Взломать резервную копию устройства намного проще.

При создании бекапа пользователь может установить пароль, но iOS 10 устроена таким образом, что на подбор требуемой комбинации букв и цифр уйдет намного меньше времени, чем на аналогичную процедуру в iOS 9. Насколько меньше? Примерно в 2500 раз.

Другими словами, если подбор пароля на iOS 9 мог занимать 2880 минут (данные примерны), то для его взлома в iOS 10 нужно чуть более минуты.

HackBackupIn1

Об обнаруженном баге заявила московская компания «Элкомсофт», пояснив, что в iOS 10 встроен слабый механизм вторичной безопасности, а для его обхода продвинутому хакеру нужно приложить минимальные усилия.

В «Элкомсфот» (специализируется по защите и DRM) пояснили, что из за подобной «дыры» в безопасности системы, для ее взлома можно использовать среднестатистический компьютером с рядовым процессором вроде Intel Core i5. За одну секунду можно подбирать около 6 миллионов паролей. Но самое печальное в том, что подобный взлом можно осуществлять удаленно. [TNW]

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (Проголосуйте первым за статью!)
undefined
iPhones.ru
И для этого нужно не так много времени.
Прокомментировать

🙈 Комментарии 34

  1. Miku Hatsune avatar
    Miku Hatsune23 сентября 2016
    1

    Cамая защищенная ОС : )

    Дмитрий Бардаш avatar
    Дмитрий Бардаш23 сентября 2016
    0

    @Miku Hatsune, RIP

    iWanderer avatar
    iWanderer23 сентября 2016
    0

    @Дмитрий Бардаш, Apple Inc will RIP-off you for everything you buy. ))))))

    k214-raZor avatar
    k214-raZor24 сентября 2016
    0

    @Miku Hatsune, а причем тут ОС?))) Статью читали?

  2. Czochralski avatar
    Czochralski23 сентября 2016
    1

    Храните бэкапы в iCloud, пока не пофиксят… Делов-то

  3. Varian avatar
    Varian23 сентября 2016
    0

    но хакеру тогда нужно будет получить доступ к самому компютеру же, да?

    Дмитрий Бардаш avatar
    Дмитрий Бардаш23 сентября 2016
    0

    @Varian, потеряли вы винт с бекапом и ку-ку

    Dipreszio avatar
    Dipreszio23 сентября 2016
    0

    @Дмитрий Бардаш, это не та штука, которую можно потерять просто)

    Gotovets avatar
    Gotovets23 сентября 2016
    0

    @Дмитрий Бардаш, функция шифрования копии в iTunes разве не поможет?

    Czochralski avatar
    Czochralski23 сентября 2016
    0

    @Gotovets, лучше зашифровать весь – нет доступа к компу, нет и к бэкапу))

    k214-raZor avatar
    k214-raZor24 сентября 2016
    0

    @Gotovets, Так про нее же и пишут))))

    m00vie avatar
    m00vie23 сентября 2016
    1

    @Дмитрий Бардаш, часто винт выгуливаете? или вы храните бэкапы на изначально более уязвимом (потерять/уронить) внешнем винте, но в случае чего – виновата будет apple, а не вы, верно?

  4. Mavpa avatar
    Mavpa23 сентября 2016
    0

    Дима, поправь – Примерно в 2500 тысячи раз

  5. Commander avatar
    Commander23 сентября 2016
    0

    Значит надо необычный компьютер.

  6. Gotovets avatar
    Gotovets23 сентября 2016
    0

    Я правильно понял это тот самый 4-х или 6-и значный пароль при запуске? Т.е. если хранить копию только в облаке, злоумышленнику дополнительно необходим пароль iCloud + сим карта владельца (при 2х факторной)?

    m00vie avatar
    m00vie23 сентября 2016
    1

    @Gotovets, верно. Эта новость либо результат программной ошибки которую скоро пофиксят, либо отголоски истории со стрелком и его “зашифрованным” 5с – тогда не пофиксят. Но т.к. журналисты как правило публикуют новости из разряда “скандалы, интриги, расследования”, мы вполне можем и не узнать пофиксили ли.

    k214-raZor avatar
    k214-raZor24 сентября 2016
    1

    @Gotovets, Нет, не правильно. Это пароль на резервную копию в iTunes.

  7. Дмитрий Скворцов avatar
    Дмитрий Скворцов23 сентября 2016
    0

    ЧуЙствую я, что это все рыба=) Не совсем олени же сидят в яблоке…

    Miku Hatsune avatar
    Miku Hatsune23 сентября 2016
    0

    @Дмитрий Скворцов, через iCloud сколько звезд тогда взломали подбором пароля

    Дмитрий Скворцов avatar
    Дмитрий Скворцов23 сентября 2016
    1

    @Miku Hatsune, ну так если пользователь олень и ставит пароль 1qazXSW@3edc или что-нибудь типа этого то эпл тут при чем…) Подбирали пароль учетки же…

    AbilardoE1 avatar
    AbilardoE123 сентября 2016
    0

    @Дмитрий Скворцов, ну вот взял и слил мой пароль, спасибо чувак:(

    AlexSoCute avatar
    AlexSoCute23 сентября 2016
    0

    @Дмитрий Скворцов, всемже это проблема эппл. Они не поставили на iCloud защиту от брутфорса. Так и поломали…

  8. Soren Vakarian avatar
    Soren Vakarian23 сентября 2016
    3

    Зачем писать два совершенно одинаковых по смыслу слова “проще” и “легче” одновременно? О_о
    Да и “2500 тысячи”… два с половиной миллиона?

    AbilardoE1 avatar
    AbilardoE123 сентября 2016
    0

    @Soren Vakarian, обычная ошибка, зачастую инерционная, думаешь что нужно написать 2500, автоматом набиваешь цифру и добавляешь слово тысячи, потом видишь что фактически написал 2,5 миллиона и убираешь либо три ноля либо слово

    Дмитрий Бардаш avatar
    Дмитрий Бардаш23 сентября 2016
    0

    @Soren Vakarian, спасибо, бывает:)

  9. nopox avatar
    nopox23 сентября 2016
    0

    > Но самое печальное в том, что подобный взлом можно осуществлять удаленно.

    Это не правда, нужен доступ к самому бэкапу.

    m00vie avatar
    m00vie23 сентября 2016
    0

    @nopox, можно и удаленно, если сначала как-то взломать компьютер :))) Логика из серии загадок “как засунуть жирафа в холодильник?” :)

  10. FL avatar
    FL23 сентября 2016
    0

    Кто может помочь
    Имею iPhone 6 128Gb, успешно создал резервную копию (получилась 75Гб весом) отресторился на на iOS 10, восстанавливаю из резервной копии, процесс идет примерно 4-5 часов, потом когда рестор заканчивается, выскакивает сообщение о том что “не удалось восстановить iPhone из резервной копии, т.к. iPhone был отсоединен.”

    уже неделю не могу восстановится, пробовал на разных компах все тоже самое

    Дмитрий Бардаш avatar
    Дмитрий Бардаш23 сентября 2016
    0

    @FL, отключите энергосбережение попробуйте в настройках Mac

  11. AlexSoCute avatar
    AlexSoCute23 сентября 2016
    0

    Шифрование дисков включено на mac по-умолчанию. О чем дальше разговаривать?
    Это из разряда в подсказке написать пароль.
    В свое время правильно Дуров сказал: Нет смысла шифровать переписку на телефоне. Если пройдена авторизация, ничего не спасет.

  12. AndreyS avatar
    AndreyS23 сентября 2016
    0

    Вот теперь я серьезно задумаюсь, покупать мне iphone 8 в марте или в сторону андроида смотреть дальше, ибо если нет разницы в безопасности то нах мне уперся этот айфон.

    Дмитрий Бардаш avatar
    Дмитрий Бардаш23 сентября 2016
    0

    @AndreyS, Оу, захватите и мне iPhone 8 в марте! Предоплату вышлю в феврале.

    k214-raZor avatar
    k214-raZor24 сентября 2016
    0

    @AndreyS, Ну как бы есть, Андроид вообще свои копии не шифрует))) Там на взлом уйдет…. 0 секунд)

  13. Lefechka avatar
    Lefechka23 сентября 2016
    0

    Каких только глупостей не начитаешся

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь