スマホHack!

ハッカーがより簡単に盗むあなたのパスワードとアップルの iOS 10

スマホ関連の海外ニュースです。

アップル社の新しい iOS 10 オペレーティング システムはハッカーがパスワードと他の機密情報へのアクセスを得るを助けることができる潜在的なセキュリティ ホールに付属、セキュリティ会社は金曜日に述べた。 ソフトウェアには、ハッカーの iOS、エルコム ソフト社は金曜日、ロシアのパスワード検索会社の以前のバージョンよりもターゲットのパスワードを取得のはるかに大きなチャンスを与える Itune を通して作成された iPhone のバックアップを暗号化するための新しい方法が含まれています。ハッカーは、ブルート フォース攻撃を使用できる-異なるパスワードの組み合わせを自動的に試みることを含む技術 — パスワードをクラックするためユーザーの iOS 10 バックアップ選択、クレジット カードのデータを盗むし、Apple のキーチェーン パスワード マネージャーで、ユーザーがパスワードなどの認証データを格納デジタル データ保管庫に潜入します。 エルコム ソフト社によると、パスワード解読ソフトウェアが、電話ブレーカーを使用するハッカーは iOS 10 のバックアップ データのロックを解除しようとするで毎秒 600 万のパスワードを送信できます。本年は、アップルの iOS 9、暗号化で頂いた 2 番目の 150,000 のパスワードでそれらの試み。 エルコム ソフト社によると違いが 2,500 倍簡単に iOS の 10 とパスワードを取得するハッカーのためなります。 問題はマニュアルを iPhone とユーザー開始アップルのクラウド ベースのリポジトリの iCloud を使わない、iTunes 経由でアプリのバックアップにのみ関連しています。 IPhone にアクセスし、ユーザー データを盗むための方法を見つけることができるほぼ不可能今年サン バーナーディーノ シューティング Syed Farook iPhone のアップルの助けを入隊する FBI の努力によって示すように、ユーザーのパスワードを知らなくても。IOS 10 までアップルが作った iOS バージョンごとにデバイスに侵入するハッカーのため厳しかった。 セキュリティ上の欠陥についてそのステートメントでエルコム ソフト社とハッカーに iOS デバイスを取得するための最良の方法は、コンピューターにアクセスする、iPhone や iPad のバックアップが格納されている、メソッドを呼び出します「論理獲得」その後、ユーザーは、1 秒あたり何百万ものパスワードの組み合わせを試みるブルートフォース攻撃ソフトウェアを使用できます。 “パスワードを破ることができた場合は、ことができますキーチェーンを含むバックアップの全体内容 [s] を復号化する、「エルコム ソフト社は、問題のルートでハック- とこのシナリオでは間違いなく最大のクエスチョン マーク-それは iTunes でバックアップを暗号化するしくみを変更する Apple 決定は。アップルは、iOS ios の 9 を採用した SHA256 として知られている代わりの代わりに PBKDF2 として知られている 10 のパスワード保護アルゴリズムを使いました。あたり Thorsheim、セキュリティ会社神 Praksis セキュリティ アドバイザーによると PBKDF2 が古いと、パスワード解読ソフトウェアがより急速にそれを攻撃することができます。同じ 10,000 パスワードを使用して、アカウントの約 30%、ブルート フォース パスワード クラッカー エルコム ソフト電話ブレーカーがユーザーのバックアップ パスワードを取得ソフトウェアはわずか 2 日間の実行、PBKDF2 暗号化アルゴリズムに対しては、80 ~ 90% の場合のデータへのアクセスを得ることができるようにします。 今、セキュリティ専門家やプライバシーを懸念する人の思っているアップルが変更します。Thorsheim、例えば、”意図的に、それは愚かな不具合の場合に、セキュリティとプライバシーのこの大規模な弱体化”するかどうか、または Apple の開発者は、ミスを犯した場合疑問に思いました。 その一部について、apple は問題を解決する計画しているステートメントで幸運。会社は、自社のデバイスに保存された iTunes バックアップを持つ Mac ユーザーを iPhone と iPad のバックアップ保護の別の層を追加する Apple の FileVault ディスク暗号化ソフトウェアを使用を追加しました。 「我々 は Mac または PC 上の iTunes にバックアップ時 10 の ios デバイスのバックアップの暗号化強度に影響を与える問題を認識している」スポークスマンは言いました。”我々 は今後のセキュリティ更新プログラムでこの問題に取り組んでいます。これは、iCloud のバックアップには影響しません。ユーザーを確認自分の Mac または PC が強力なパスワードで保護され、承認されたユーザーのみがアクセスすることができますをお勧めします。追加のセキュリティも FileVault ディスク全体暗号化可能です。
続きを読む…

Hackers Can More Easily Steal Your Passwords With Apple’s iOS 10

Apple’s new iOS 10 operating system comes with a potential security hole that could help hackers get access to passwords and other sensitive information, a security company said on Friday. The software includes a new way to encrypt iPhone backups created through iTunes that gives hackers a far greater chance of obtaining a target’s passwords than the previous version of iOS, Russian password-retrieval company Elcomsoft said on Friday.
Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail

Comments are closed.