ios10_ekrany_660

Apple iOS 10 można dużo szybciej "złamać" niż iOS 9

Kopie bezpieczeństwa iPhone’ów wykonywane za pomocą iTunes zabezpieczone są hasłem. W iOS 10 jest to całkiem nowy mechanizm, który jest znacznie prostszy do złamania niż w poprzedniej wersji systemu, odkryli specjaliści z Elcomsoft, firmy specjalizującej się w projektowaniu oprogramowania ułatwiającemu dostęp do danych zapisanych w iPhone.

Każda kopia zapasowa danych, którą można wykonać za pomocą iTunes i zapisać na komputerze – nie ma znaczenia z jakim systemem operacyjnym, jest zawsze zabezpieczona hasłem. Oczywiście jak każde hasło da się je złamać. W tym przypadku chodzi o metodę brute force, czyli przy użyciu specjalnego algorytmu, który wprowadza wszystkie możliwe kombinacje znaków konieczne do odblokowania pliku.

Jak się okazuje, nowa metoda zabezpieczania plików pomija niektóre kontrole zabezpieczeń”. Dzięki temu specjaliści z Elcomsoft byli w stanie wprowadzać kombinacje haseł aż 2,5 tys. razy szybciej, niż pozwalały na to zabezpieczenia w iOS9. Kilka dni temu informowaliśmy o pewnym młodzieńcu, który złamał zabezpieczenia iPhone 7 w zaledwie 24 godziny od wydania nowej wersji iOS.

Uzyskanie hasła dostępu do pliku kopii zapasowej, otwiera „szeroką drogę” do wszystkich danych zapisanych w telefonie użytkownika. Łącznie z hasłami, loginami i innymi delikatnymi danymi, które są zapisane w Keychain – usługa w iCloud do przechowywania różnego rodzaju haseł w jednym miejscu.

Na stronie Elcomsoft możemy znaleźć porównanie, jaką liczbę haseł w ciągu jednej sekundy specjaliści są w stanie sprawdzić. Algorytm wspomagany jedynie pracą procesora Intel i5, w przypadku iOS 9 był w stanie wprowadzić 2 400 haseł na sekundę. Ten sam procesor, wspomagany jednak przez układ graficzny NVidia GTX 1080, był już 63 razy szybszy i mógł sprawdzić poprawność 150 tys haseł w ciągu sekundy. Natomiast w czasie testów algorytmu na iOS 10, wspomaganego jedynie przez procesor i5, wprowadził aż 6 milionów haseł w ciągu jednej sekundy, to aż 2,5 tys. razy szybciej niż w przypadku iOS 9.

Zapewne nie jest to wielkim pocieszeniem, ale Apple już pracuje nad odpowiednią łatką systemu. Jednocześnie w oświadczeniu dla magazynu Fobes, rzecznik prasowy Apple’a sugeruje, że do czasu wydania najnowszego uaktualnienia systemu komputery, na których użytkownicy przechowują kopie zapasowe swoich urządzeń, powinny być zabezpieczone „silnymi hasłami, do których dostęp maja tylko zaufane osoby”.

Apple szykuje już pierwsze uaktualnienia dla iOS 10 oraz macOS Sierra. Łatka powinna być dostępna z najnowszymi wersjami iOS 10.1 oraz macOS Sierra 10.12.1. Kilka dni temu rozpoczęły się publiczne beta testy obu systemów.

 

Kuba Kramkowski

Zostaw komentarz