Apple ухудшил алгоритмы шифрования в iOS 10

16:20 2016-09-27 26 gadget gadgets hi-end hi-tech IT

Рейтинг 3/5, всего 2 голосов

Из-за изменения алгоритмов, шифрование резервных копий в iOS 10 позволяет подбирать пароль в 2500 раз быстрее.. В iOS 10 Apple изменила алгоритм шифрования паролей для резервных копий системы, и теперь использует не только PBKDF2 SHA-1, применявшегося в iOS 4 — iOS 9, но и SHA256.

Выяснилось, что баг открывает доступ к зашифрованным данным на телефонах и на некоторых остальных устройствах. Как отмечается, с помощью нее можно обойти проверку безопасности при перечислении паролей, защищающих резервные копии.

В iOS 10 Apple изменила алгоритм шифрования паролей для резервных копий системы, и теперь использует не только PBKDF2 SHA-1 (10 000 итераций), применявшегося в iOS 4 — iOS 9, но и SHA256 (1 итерация).
Например, Core i5 позволяет перебирать 6 млн паролей каждую секунду при использовании SHA256 с одной итерацией в iOS 10. iOS 9 c PBKDF2 SHA-1 ограничивала скорость подбора на таком же процессоре до 2.5 тыс паролей в секунду.

Как сообщают новости,

  • российские эксперты нашли легкий способ взломать iphone и ipad на ios 10
  • эксперты безопасности обнаружили новую уязвимость в ios 10
  • опасная уязвимость в ios 10 позволяет спецслужбам взламывать все iphone и ipad
  • резервное копирование ios 10 обладает слабым хешированием паролей

Исследователи из компании Elcomsoft, специализирующейся в области компьютерно-технической экспертизы, утверждают, что выпуск iOS 10 ослабил парольную защиту резервных копий, сохраняемых на Mac-компьютерах и ПК.
«Этот новый вектор атаки характерен лишь для системы локального резервирования iOS 10, причем атака возможна лишь на резервные копии iOS 10», — отметил Афонин в своей блог-записи. Как сообщается в блоге компании Elcomsoft, данная уязвимость позволила обойти проверку безопасности при перечислении паролей, защищающих резервные копии, сделанные с помощью устройств c ОС iOS 10. Специалисты обнаружили, что в iOS 10 реализован альтернативный механизм проверки паролей для резервных копий, который пропускает некоторые проверки безопасности, что позволяет подбирать пароли примерно в 2500 раз быстрее по сравнению со старым механизмом.

Юрий Бондаренко

Россияне обнаружили серьезную проблему в iPhone

Напоминаем, что widget по вопросу Россияне обнаружили серьезную проблему в iPhone : .

Российские эксперты нашли легкий способ взломать iPhone и iPad на iOS 10

Источник widget про Российские эксперты нашли легкий способ взломать iPhone и iPad на iOS 10 : .

В системе iOS 10 обнаружена существенная недоработка

Издательство обзоры на тему В системе iOS 10 обнаружена существенная недоработка : .


Истребители НАТО отработают полеты над Эстонией
Истребители НАТО отработают полеты над Эстонией
10:16 2017-03-27 6

Иран ввел санкции против 15 фирм США
Иран ввел санкции против 15 фирм США
16:16 2017-03-26 9

В РФ удивлены и разочарованы новыми санкциями от США
В РФ удивлены и разочарованы новыми санкциями от США
14:17 2017-03-26 16

В Болгарии проходят досрочные парламентские выборы
12:16 2017-03-26 10

США ввели санкции против восьми компаний России
04:15 2017-03-26 15

США ввели новые санкции против российских компаний
23:16 2017-03-25 16

Джейк Джилленхол сыграет в фильме о борьбе с ИГИЛ
21:19 2017-03-25 13

Не менее 16 человек погибли в результате авиаудара по тюрьме в Сирии
13:18 2017-03-25 12

В США снимут фильм о войне американца с ИГИЛ
03:18 2017-03-25 13

США ввели санкции против 30 компаний и лиц за ядерные программы
03:16 2017-03-25 10