スマホ関連の海外ニュースです。
アップルの iOS 10 Iphone に分割するためのソフトウェアを販売しているロシアの会社によると弱い暗号化、パスワードで保護されたバックアップにアクセスしやすくするには。 この脆弱性は、iOS 10、アップル社の最新のモバイル オペレーティング システムを実行しているデバイスのバックアップをローカルにあります。ICloud のアカウントに保存されたものとは異なり、これらのバックアップは、ロシア ソフトウェア会社エルコム ソフト社のオレグ ・ Afonin によると、特定のセキュリティ チェックなしアクセスできます。 Afonin は、セキュリティ チェックが無視される場合、iTunes に保存されているローカル バックアップにアクセスするが、彼らの不在がより以前のバージョンを実行しているの 10 の iOS デバイスで 40 倍以上をより速く動作するパスワード推測ソフトウェアを有効にすることを提案したときを共有しなかった。 「攻撃のこの新しいベクトルは iOS 10 デバイスによって生成されたパスワードで保護されたローカル バックアップに固有、」Afonin は、ブログの記事で書いた。”攻撃自体は 10 の iOS のバックアップに使用できるだけです。興味深いことに、’new’ のパスワード検証メソッドに存在前に、と同じ遅い速度で動作するように続けて ‘古い’ のメソッドと並行します。” Apple デバイス悪名高く強力な暗号化、強いので FBI が当初今年のテロ容疑者の iPhone に侵入するアップルの助けが必要それを主張したことがあります。しかし、その暗号化を回避する方法の 1 つのままパスワードを推測します。 「(パスワードで保護された iTunes バックアップ) を経由して論理の習得は抽出し、キーチェーン 10 の iOS デバイスからデータを復号化する唯一の方法では現在、」Afonin を書いた。IOS 10 ローカル バックアップが高速にパスワードを推測するエルコム ソフト ソフトウェアを可能にする 2 要素認証を必要としないことが可能です。 どのようにはるかに高速ですか?同社のソフトウェアは、CPU だけを使用して 2 番目あたりの GPU アクセラレーションで 1 秒当たり 150,000 パスワードで 9 のパスワードや 6,000,000 iOS 10 iOS を推測できます。 アップルは、iOS 10 バックアップ脆弱性を認めたし、それは今後のソフトウェア更新プログラムで修正プログラムを提供しています。 「我々 は Mac または PC 上の iTunes にバックアップ時 10 の ios デバイスのバックアップの暗号化強度に影響を与える問題を認識している」広報担当者は声明で述べています。”我々 は今後のセキュリティ更新プログラムでこの問題に取り組んでいます。これは、iCloud のバックアップには影響しません。ユーザーを確認自分の Mac または PC が強力なパスワードで保護され、承認されたユーザーのみがアクセスすることができますをお勧めします。追加のセキュリティも FileVault ディスク全体暗号化可能です。
続きを読む…
Report: iOS 10 Backups Easy to Hack
Apple’s iOS 10 has weaker encryption that could make it much easier to access a password-protected backup, according to a Russian company that sells software for breaking into iPhones. The vulnerability lies in local backups of devices running iOS 10, Apple’s latest mobile operating system. Those backups, unlike ones saved to an iCloud account, can be accessed without certain security checks, according to Oleg Afonin of Russian software company Elcomsoft.
Read more…
