Μια ρωσική εταιρεία που δημιουργεί εργαλεία για να παρακάμπτεται η ασφάλεια των iPhones, η πρόσφατη έκδοση του iOS είναι σαφώς αποδυναμωμένη σε σχέση το παρελθόν.
Σύμφωνα με άρθρο που φιλοξενείται στο Forbes, η Elcomsoft προς έκπληξή της διαπίστωσε ότι τα αντίγραφα ασφαλείας (backups) που γίνονται μετά το iOS 10 χρησιμοποιούν έναν νέο μηχανισμό επαλήθευσης κωδικού πρόσβασης, ο οποίος «προσπερνά» αρκετά ορόσημα ασφαλείας.
Έτσι, σε μια επίθεση που στοχεύει τα προαναφερόμενα backups, εάν ο εισβολέας καταφέρει να πάρει τα αρχεία χωρίς τον σχετικό κωδικό ασφαλείας, η Elcomsoft θα μπορέσει να παρακάμψει την κρυπτογράφηση τους περίπου 2.500 φορές ταχύτερα σε σχέση με τον μηχανισμό που χρησιμοποιούνταν στο iOS 9 ή παλαιότερες εκδόσεις του. Χαρακτηριστικό είναι και το γεγονός ότι ενώ στο iOS 9 η Elcomsoft μπορούσε να επεξεργαστεί 2.400 κωδικούς ανά δευτερόλεπτο, ο αριθμός αυτός έχει εκτιναχθεί στους 6.000.000 κωδικούς ανά δευτερόλεπτο στο iOS 10.
Βέβαια η εταιρεία αποσαφηνίζει ότι παρόλο που στο iOS 10 το «χακάρισμα» ενός backup έχει γίνει πιο εύκολο, η παραβίαση ενός iPhone ή του iCloud έχει μετατραπεί σε μια απίστευτα δύσκολη διαδικασία.
Σύμφωνα με επίσημη δήλωση της Apple στο Forbes, η εταιρεία είναι ενήμερη και πράττει τα δέοντα για να αντιμετωπίσει το ζήτημα.
Πηγή: myphone
