Vulnerabilitate la iOS 10 ce permite hackerilor sa sparga parole
Apple a lansat de curand iOS 10, insa acesta are o vulnerabilitate ce permite hackerilor spargerea parolei ce protejeaza back-up-ul.
Un defect "sever" a fost descoperit la iOS 10, care, potrivit cercetatorilor in materie de securitate, care permite hackerilor sa sparga parolele de la copiile de siguranta stocate pe MAC sau PC 2500 mai repede decat inainte.
Elcomsoft, o companie ruseasca ce ajuta politia sa acceseze dispozitivele utilizatorilor, a descoperit vulnerabilitatea la protejarea datelor stocate in calculator prin intermediul iTunes.
"This new vector of attack is specific to password-protected local backups produced by iOS 10 devices. The attack itself is only available for iOS 10 backups. Interestingly, the ‘new’ password verification method exists in parallel with the ‘old’ method, which continues to work with the same slow speeds as before." - a adaugat compania.Potrivit expertilor in securitate de la Elcomsoft, back-up parolelor in iOS 10, ar putea fi ghicit de 40 de ori mai repede, folosind un procesor cu accelerator, decat la iOS 9. La randul sau, expertul in parolare, Per Thorsheim, a explicat pe blogul Peerlyst ca Apple foloseste o versiune mai slaba a unui algoritm de hashing pentru stocarea locala a fisierelor back-up in PC.
Sursa: latesthackingnews.com
Comentarii