Strona główna

Nowy mobilny system Apple z gorszymi zabezpieczeniami?

  • Statek kosmiczny Dragon v2, fot. SpaceX via flickr, CC0

Rosyjska firma zajmująca się badaniem podatności urządzeń mobilnych odkryła, że nowa wersja systemu operacyjnego iOS 10, posiada poważna lukę, która pozwala na 2,5 tys. razy szybsze łamanie haseł użytkowników telefonów Apple.

Firma ElcomSoft odkryła, że używając tej samej maszyny do łamania haseł wyposażonej w procesory komercyjne Intel i5, można znacznie szybciej złamać hasła dostępowe użytkowników w porównaniu ze starszą wersją systemu. Według badaczy firmy, w porównaniu do iOS 9, nowa aktualizacja systemu oraz jej szyfrowanie jest 2,5 tys. razy łatwiejsza do złamania.

Nowy wektor ataków jest nakierowany na zabezpieczone hasłem kopie bezpieczeństwa, umiejscowione na urządzeniach iOS. Sam atak jest jedynie możliwy tylko na backup w samym systemie operacyjnym urządzenia mobilnego. Zastanawiające jest jednak, że nowy sposób weryfikacji haseł istnieje jednocześnie wraz ze starą metodą, która działa podobnie jak w iOS 9 – dodał jeden z ekspertów ElcomSoft.

Wszystkie zabiegi dokonywane przez ElcomSoft dotyczą kopi zapasowej, która została wymuszona przez odpowiednie oprogramowanie i w dodatku jest dostępna jedynie w wersji offline. W przypadku takich rozwiązań jak Apple iCloud Control Panel, czy korzystając z tzw. jailbreak, którego jeszcze nikt nie stworzył na nowy system iOS. Według badaczy obecnie łatwo jest stworzyć kopie zapasową nawet w przypadku zablokowanego telefonu, wystarczy do tego zaufane urządzenie, do którego telefonu był już raz podłączany. Po złamaniu hasła, co zajmuje zdecydowanie mniej czas na nowej wersji można uzyskać dostęp do wszystkich danych zawartych na telefonie – czytamy na blogu firmy ElcomSoft.

Czytaj też: Apple będzie płacić za wykrywanie luk w swoich produktach

Komentarze