Μια νέα ανακάλυψη της εταιρείας Elcomsoft έδειξε πως τα κρυπτογραφημένα αντίγραφα του iOS μέσω iTunes είναι πολύ ευκολότερο να δεχθούν επίθεση και να αποκτήσει κάποιος πρόσβαση στο iΟS 10 από ότι στο παρελθόν. Η αλλαγή αυτή έχει να κάνει με τον νέο τρόπο επιβεβαίωσης των κωδικών στο iOS 10.
When working on an iOS 10 update for Elcomsoft Phone Breaker, we discovered an alternative password verification mechanism added to iOS 10 backups. We looked into it, and found out that the new mechanism skips certain security checks, allowing us to try passwords approximately 2500 times faster compared to the old mechanism used in iOS 9 and older.
This new vector of attack is specific to password-protected local backups produced by iOS 10 devices. The attack itself is only available for iOS 10 backups. Interestingly, the ‘new’ password verification method exists in parallel with the ‘old’ method, which continues to work with the same slow speeds as before.
To παραπάνω σημαίνει με απλά λόγια πως είναι πολύ ευκολότερο για κάποιον να έχει πρόσβαση στο backup κάποιου χρήστη. Να τονίσουμε σε αυτό το σημείο πως τα iOS backups περιλαμβάνουν πολύ σημαντικά δεδομένα μιας συσκευής όπως τηλεφωνικούς αριθμούς, κωδικούς πρόσβασης και πολλά ακόμη.
Το εργαλείο της Elcomsoft μπόρεσε να βρει 6 εκατομμύρια κωδικούς το δευτερόλεπτο με ένα ποσοστό επιτυχίας να βρει τον σωστό που άγγιξε τα 80% με 90%.
Η Apple άμεσα αναγνώρισε το πρόβλημα αυτό και ανέφερε πως ήδη δουλεύει πάνω στην διόρθωση του. Επίσης τόνισε πως η ευπάθεια αυτή δεν επηρεάζει τα iCloud backups.
“Έχουμε γνώση για αυτό το θέμα που επηρεάζει την δύναμη της κρυπτογράφησης backups σε συσκευές με το iOS 10 εγκατεστημένο και που έχουν γίνει μέσω iΤunes σε κάποιο Mac ή PC. Θα προβούμε σε διόρθωση στην επόμενη αναβάθμιση ασφαλείας του λογισμικού. Να τονίσουμε πως αυτό δεν επηρεάζει τα iCloud backups. Προτείνουνε στους χρήστες να βεβαιωθούν πως τα Mac ή τα PC τους είναι ασφαλισμένα με δυνατούς κωδικούς που θα αποτρέψουν την πρόσβαση σε τρίτους. Επιπρόσθετη ασφάλεια σε Mac φέρνει και ο FileVault μηχανισμός μας που κρυπτογραφεί ολόκληρο τον δίσκο του χρήστη στο Mac του.”
