Feil i iOS 10 gir økt mulighet for å få tilgang til krypterte sikkerhetskopier.
Feil i iOS 10 gir økt mulighet for å få tilgang til krypterte sikkerhetskopier.

Annonse


Apple erkjenner feil i iOS 10

Det er selskapet Elcomsoft, som spesialiserer seg på å få data ut av iOS enheter, som har oppdaget at sikkerhetskopier i iOS 10 er langt enklere å få tilgang til enn tidligere.

2500 ganger kjappere
Det skal være en endring i hvordan passord verifiseres i iOS 10 som gjør at denne er mer sårbar enn tidligere versjoner.

Mer spesifikt er svakheten at sikkerhetskopieringen i siste versjonen av iOS hopper over deler av kontrollene som ble brukt tidligere noe som gjør at passord kan prøves langt hyppigere enn tidligere, opptil 2500 ganger raskere enn tidligere versjoner.

Her kan du lese mer om iOS 10.

Annonse


Begge metoder benyttes
Interessant nok så er begge metodene i bruk, så om du har sikkerhetskopier av din iOS enhet fra iOS 9 så vil den gamle metoden for verifisering av passord benyttes.

Denne angrepsvektoren er knyttet spesifikt til lokale, passordbeskyttede, sikkerhetskopier laget av iOS 10 enheter.

Selve angrepet som Elcomsoft har utviklet, Elcom Phone Breaker, fungerer kun for iOS 10.

Synes du at iOS 10 gir dårligere batterilevetid? Dette er nok forklaringen.

Apple bekrefter
Apple har bekreftet svakheten til Forbes og uttaler at de jobber med en fiks og anbefaler at brukere av iOS 10 sørger for at de maskiner som holder sikkerhetskopier av iOS 10 enheter holdes sikre med sterke passord og FileVault.

De legger også til at feilen ikke påvirker sikkerhetskopier i iCloud.

Her ser du Elcomsoft sin reklamevideo:

Kilde:
9to5Mac

 

Annonse