Apple ухудшил алгоритмы шифрования в iOS 10

16:20 2016-09-27 25 gadget gadgets hi-end hi-tech IT

Рейтинг 3/5, всего 2 голосов

Из-за изменения алгоритмов, шифрование резервных копий в iOS 10 позволяет подбирать пароль в 2500 раз быстрее.. В iOS 10 Apple изменила алгоритм шифрования паролей для резервных копий системы, и теперь использует не только PBKDF2 SHA-1, применявшегося в iOS 4 — iOS 9, но и SHA256.

Выяснилось, что баг открывает доступ к зашифрованным данным на телефонах и на некоторых остальных устройствах. Как отмечается, с помощью нее можно обойти проверку безопасности при перечислении паролей, защищающих резервные копии.

В iOS 10 Apple изменила алгоритм шифрования паролей для резервных копий системы, и теперь использует не только PBKDF2 SHA-1 (10 000 итераций), применявшегося в iOS 4 — iOS 9, но и SHA256 (1 итерация).
Например, Core i5 позволяет перебирать 6 млн паролей каждую секунду при использовании SHA256 с одной итерацией в iOS 10. iOS 9 c PBKDF2 SHA-1 ограничивала скорость подбора на таком же процессоре до 2.5 тыс паролей в секунду.

Как сообщают новости,

  • российские эксперты нашли легкий способ взломать iphone и ipad на ios 10
  • эксперты безопасности обнаружили новую уязвимость в ios 10
  • опасная уязвимость в ios 10 позволяет спецслужбам взламывать все iphone и ipad
  • резервное копирование ios 10 обладает слабым хешированием паролей

Исследователи из компании Elcomsoft, специализирующейся в области компьютерно-технической экспертизы, утверждают, что выпуск iOS 10 ослабил парольную защиту резервных копий, сохраняемых на Mac-компьютерах и ПК.
«Этот новый вектор атаки характерен лишь для системы локального резервирования iOS 10, причем атака возможна лишь на резервные копии iOS 10», — отметил Афонин в своей блог-записи. Как сообщается в блоге компании Elcomsoft, данная уязвимость позволила обойти проверку безопасности при перечислении паролей, защищающих резервные копии, сделанные с помощью устройств c ОС iOS 10. Специалисты обнаружили, что в iOS 10 реализован альтернативный механизм проверки паролей для резервных копий, который пропускает некоторые проверки безопасности, что позволяет подбирать пароли примерно в 2500 раз быстрее по сравнению со старым механизмом.

Юрий Бондаренко

Россияне обнаружили серьезную проблему в iPhone

Напоминаем, что widget по вопросу Россияне обнаружили серьезную проблему в iPhone : .

Российские эксперты нашли легкий способ взломать iPhone и iPad на iOS 10

Источник widget про Российские эксперты нашли легкий способ взломать iPhone и iPad на iOS 10 : .

В системе iOS 10 обнаружена существенная недоработка

Издательство обзоры на тему В системе iOS 10 обнаружена существенная недоработка : .


Журналисты США написали открытое письмо Трампу
Журналисты США написали открытое письмо Трампу
15:50 2017-01-18 2

Амосов рассказал, из-за чего на самом деле произошла драка в ЗакСе Петербурга
Амосов рассказал, из-за чего на самом деле произошла драка в ЗакСе Петербурга
15:20 2017-01-18 4

Россия может отменить «закон Димы Яковлева» — Матвиенко
Россия может отменить «закон Димы Яковлева» — Матвиенко
15:15 2017-01-18 3

Ученые доказали, что ограничение калорий продлевает жизнь
15:10 2017-01-18 3

Похищенная в Оренбурге девочка была найдена после звонка матери
15:00 2017-01-18 3

Сечин продолжает ездить «с мигалкой» вопреки указу Путина
14:55 2017-01-18 4

Эдвард Сноуден может стать гражданином России
14:50 2017-01-18 3

Наташа Королёва узнала о смерти бабушки на курорте
13:35 2017-01-18 7

Московский полицейский из «танцующего» кортежа уволен
13:30 2017-01-18 4

Ученые предлагают изучать смайлы для раскрытия личности
13:25 2017-01-18 2