Среди нововведений, которые сразу же бросаются в глаза при запуске обновленной iOS 10 — iMessage, экран блокировки и виджеты. Но есть у мобильной операционки и еще одно неприятное новшество. Взломать резервную копию устройства намного проще.
При создании бекапа пользователь может установить пароль, но iOS 10 устроена таким образом, что на подбор требуемой комбинации букв и цифр уйдет намного меньше времени, чем на аналогичную процедуру в iOS 9. Насколько меньше? Примерно в 2500 раз.
Другими словами, если подбор пароля на iOS 9 мог занимать 2880 минут (данные примерны), то для его взлома в iOS 10 нужно чуть более минуты.
Об обнаруженном баге заявила московская компания «Элкомсофт», пояснив, что в iOS 10 встроен слабый механизм вторичной безопасности, а для его обхода продвинутому хакеру нужно приложить минимальные усилия.
В «Элкомсфот» (специализируется по защите и DRM) пояснили, что из за подобной «дыры» в безопасности системы, для ее взлома можно использовать среднестатистический компьютером с рядовым процессором вроде Intel Core i5. За одну секунду можно подбирать около 6 миллионов паролей. Но самое печальное в том, что подобный взлом можно осуществлять удаленно. [TNW]
34 комментариев
Форум →Cамая защищенная ОС : )
@Miku Hatsune, RIP
@Дмитрий Бардаш, Apple Inc will RIP-off you for everything you buy. ))))))
@Miku Hatsune, а причем тут ОС?))) Статью читали?
Храните бэкапы в iCloud, пока не пофиксят… Делов-то
но хакеру тогда нужно будет получить доступ к самому компютеру же, да?
@Varian, потеряли вы винт с бекапом и ку-ку
@Дмитрий Бардаш, это не та штука, которую можно потерять просто)
@Дмитрий Бардаш, функция шифрования копии в iTunes разве не поможет?
@Gotovets, лучше зашифровать весь – нет доступа к компу, нет и к бэкапу))
@Gotovets, Так про нее же и пишут))))
@Дмитрий Бардаш, часто винт выгуливаете? или вы храните бэкапы на изначально более уязвимом (потерять/уронить) внешнем винте, но в случае чего – виновата будет apple, а не вы, верно?
Дима, поправь – Примерно в 2500 тысячи раз
Значит надо необычный компьютер.
Я правильно понял это тот самый 4-х или 6-и значный пароль при запуске? Т.е. если хранить копию только в облаке, злоумышленнику дополнительно необходим пароль iCloud + сим карта владельца (при 2х факторной)?
@Gotovets, верно. Эта новость либо результат программной ошибки которую скоро пофиксят, либо отголоски истории со стрелком и его “зашифрованным” 5с – тогда не пофиксят. Но т.к. журналисты как правило публикуют новости из разряда “скандалы, интриги, расследования”, мы вполне можем и не узнать пофиксили ли.
@Gotovets, Нет, не правильно. Это пароль на резервную копию в iTunes.
ЧуЙствую я, что это все рыба=) Не совсем олени же сидят в яблоке…
@Дмитрий Скворцов, через iCloud сколько звезд тогда взломали подбором пароля
@Miku Hatsune, ну так если пользователь олень и ставит пароль 1qazXSW@3edc или что-нибудь типа этого то эпл тут при чем…) Подбирали пароль учетки же…
@Дмитрий Скворцов, ну вот взял и слил мой пароль, спасибо чувак:(
@Дмитрий Скворцов, всемже это проблема эппл. Они не поставили на iCloud защиту от брутфорса. Так и поломали…
Зачем писать два совершенно одинаковых по смыслу слова “проще” и “легче” одновременно? О_о
Да и “2500 тысячи”… два с половиной миллиона?
@Soren Vakarian, обычная ошибка, зачастую инерционная, думаешь что нужно написать 2500, автоматом набиваешь цифру и добавляешь слово тысячи, потом видишь что фактически написал 2,5 миллиона и убираешь либо три ноля либо слово
@Soren Vakarian, спасибо, бывает:)
> Но самое печальное в том, что подобный взлом можно осуществлять удаленно.
Это не правда, нужен доступ к самому бэкапу.
@nopox, можно и удаленно, если сначала как-то взломать компьютер :))) Логика из серии загадок “как засунуть жирафа в холодильник?” :)
Кто может помочь
Имею iPhone 6 128Gb, успешно создал резервную копию (получилась 75Гб весом) отресторился на на iOS 10, восстанавливаю из резервной копии, процесс идет примерно 4-5 часов, потом когда рестор заканчивается, выскакивает сообщение о том что “не удалось восстановить iPhone из резервной копии, т.к. iPhone был отсоединен.”
уже неделю не могу восстановится, пробовал на разных компах все тоже самое
@FL, отключите энергосбережение попробуйте в настройках Mac
Шифрование дисков включено на mac по-умолчанию. О чем дальше разговаривать?
Это из разряда в подсказке написать пароль.
В свое время правильно Дуров сказал: Нет смысла шифровать переписку на телефоне. Если пройдена авторизация, ничего не спасет.
Вот теперь я серьезно задумаюсь, покупать мне iphone 8 в марте или в сторону андроида смотреть дальше, ибо если нет разницы в безопасности то нах мне уперся этот айфон.
@AndreyS, Оу, захватите и мне iPhone 8 в марте! Предоплату вышлю в феврале.
@AndreyS, Ну как бы есть, Андроид вообще свои копии не шифрует))) Там на взлом уйдет…. 0 секунд)
Каких только глупостей не начитаешся
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Почему при покупке Mac не предоставляется год подписки на Apple TV+
Как играть в игры на старом Mac
Как на iPhone включить проговаривание текста любой страницы в Safari
Как на iPhone скрыть фотографии из выдачи Spotlight
Почему iTunes на Windows-компьютере не видит iPhone
При воспроизведении видео в YouTube через браузер Safari возникает ошибка: «ваш браузер не распознает ни один из известных форматов»
Как увеличить масштаб экрана на Apple Watch
Как на iPhone установить 4-значный код разблокировки