Еще во время тестирования бета-версий мобильной операционной системы iOS 10 ряд специалистов отметили ее слабую защиту и полное отсутствие шифрования ядра. В начале сентября Apple представила финальный релиз «самой совершенной системы» для мобильных устройств, но безопасности в обновлении не прибавилось.
Несколько дней назад российская компания «Элкомсофт» опубликовала любопытный отчет, в котором подчеркнула, что взломать резервную копию iOS 10 можно намного легче, чем iOS 9. И самое интересное, что для этого не нужно сверхмощное оборудования или специализированный компьютер.
За одну секунду к бекапу iOS 10 можно подбирать до 6 миллионов паролей. В iOS 9 этот показатель достигал всего 2400 паролей в секунду. Более того, специалисты из «Элкомсофт» уверяют, что около 30% пользователей использует 10 000 самых распространенных паролей. Таким образом, взлом резервной копии iOS 10 может занять меньше одной секунды.
Вся проблема в том, что в iOS 10 используется устаревшая защита PBKDF2. У iOS 9 — SHA256. Странное решение от Apple: новая система получает старую защиту.
И хотя в Apple зачастую любят отмалчиваться, в этот раз от американского производителя последовал развернутый комментарий по обнаруженной проблеме.
Мы в курсе сложившейся ситуации, связанной с уровнем шифрования резервных копий iOS 10, созданных при помощи iTunes на Mac или PC. В ближайшее время мы постараемся устранить даную проблему, выпустив обновление безопасности. Обратите внимание, что столь просто алгоритм взлома не касается резервных копий хранящихся в iCloud.
Мы рекомендуем пользователям использовать шифрование дисков с помощью FileVault. [PA]
Речь идет о включении следующего пункта:
Откройте Настройки —> Защита и безопасность. Нажмите на замок в нижнем левом углу и введите пароль администратора. Включите FileVault и дождитесь окончания шифрования диска. Рекомендуется подключиться к источнику питания, поскольку процесс шифрования весьма продолжительный.
FileVault обезопасит вас не только от взлома резервных копий iOS 10, но и от взлома самого Mac. В противном случае, получить полный контроль над Mac можно всего за 3 минуты [инструкция о том, как это сделать].
34 комментариев