Come con qualsiasi altro software che è codificato da esseri umani, ci sono anche le vulnerabilità nel più recente sistema operativo di Apple, che è ora disponibile per un aggiornamento su iPhone 7, iPhone 7 più, iPhone 6, iPhone 6S, iPhone SE e iPhone 5 - l'iOS 10.
Questo è ciò che ha portato una ditta di sicurezza informatica russa, che ha sviluppato uno strumento per l'hacking iPhone per esporre che le ultime iOS 10 è più facile da forza bruta in remoto e ottenere l'accesso alle credenziali di iOS 9 era.
La società Elcomsoft ha sostenuto che essi non solo hanno un kit che è stato creduto di essere utilizzato nella esposizione di foto nude di celebrità due anni fa , ma questo kit è anche regolarmente aggiornato con le più recenti exploit che possono aiutare a rompere in iPhone e la radice dei dispositivi, nonché.
Da quando iOS 10 venne fuori, Elcomsoft iniziato i test su di essa la sicurezza e hanno scoperto che i dispositivi Apple che eseguono il sistema operativo sono state utilizzando le password che erano molto più deboli in termini di protezione. I meccanismi di password erano più deboli nei backup dei dispositivi, come ad esempio il backup online tramite iTunes.
La squadra di Elcomsoft ha sostenuto che potenzialmente se un software bruta forzatura viene utilizzato al telefono, si può scoprire la password di circa 40 volte più veloce di iOS 9 fatto, secondo Forbes relazioni. La ragione principale di questo è che il sistema operativo precedente richiesto un potente GPU o scheda grafica per essere inciso nel mentre le più recenti iOS 10 potrebbe essere incrinato molto veloce, semplicemente utilizzando un dispositivo con un processore potente.
La società di sicurezza sostiene che ha circa una media di 85% possibilità di fessurazione qualsiasi iPhone in esecuzione questo sistema operativo e ottenere è la password. E 'strumenti sono in vendita a tutti.
Non solo questo, ma la società ha anche scoperto che la “nuova” tecnologia di protezione importata da Apple nel loro ultimo iOS è stato configurato per non eseguire alcuni controlli nella sua sicurezza, quando è coinvolta la password in entrata, che consente di Elcomsoft rompere le password in un 2500 volte tasso più veloce, secondo Oleg Afonin di(Elcomsoft) post sul blog.
Un altro rapporto di Per Thorsheim, CEO di Dio Praksis un'altra società di sicurezza ha riferito la differenza l'algoritmo di crittografia SHA1 precedente che ha usato per avere 10 000 iterazioni, l'azienda americana ha declassato l'algoritmo del nuovo iOS 10 solo 1 iterazione e il noto crittografia SHA256.
Che cosa è la vita reale impatto?
In termini di ciò che sono i pericoli nella vita reale di quegli importanti falle di sicurezza, al meglio spiegarlo, Fornirò un esempio. Immaginate un hacker che si siede dietro un PC desktop con un processore sopra i processori Core i3 di Intel per desktop. Con il software adeguato, che è tra l'altro venduto da queste società di sicurezza, lui o lei può condurre attacchi brute-forzando e ottenere la password per i backup.
Ora, si tratta di una questione del tutto diversa se tali backup vengono memorizzati su un altro PC o in iCloud e questo può complicare l'hack. Ma qualunque sia il caso, un hacker può regolare rapidamente semplicemente hacking del dispositivo locale se il backup viene memorizzato localmente.
Anche, se gli hacker sono abili che di solito è il caso e che hanno avuto accesso al telefono o un computer sincronizzato con esso, si potrebbe fare un backup locale, consentendo loro di estrarre i file tramite un dispositivo di fiducia.
Ciò permette loro di svolgere ogni tipo di attività sul telefono hackerato, come rompere la password per il portachiavi utilizzato per sbloccare il contenuto del backup completo.
La verità è che Elcomsoft non erano i primi scoprendo i punti deboli in iPhone. Un altro ricercatore, luca Todesco, conosciuto anche come qwertyoruiop, che è riuscito a Jailbreak il nuovo iPhone 7 che è simile al radicamento di un dispositivo Android e permette di installare tutti i tipi di applicazioni da eseguire sul dispositivo. Gli strumenti utilizzati per esso sono stati gli exploit che hanno approfittato di bug e difetti nel codice di iOS. Ancora, non è stato ancora rivelato come è riuscito a incidere il dispositivo, ma presto può diventare ampiamente conosciuto.
Non solo iOS 10 ha bug, anche se. società di sicurezza Israelly è riuscito a incidere in iPhone in esecuzione di un attivista, iOS meno recenti 9 anche. Ma non a un livello di massiccia. I telefoni usano ancora sandboxing e altre misure di sicurezza che li rende protetti contro il phishing e altre minacce automatiche, ma se qualcuno vuole indirizzare un telefono cellulare a causa dei dati in esso, si può essere sicuri che possano incidere.
Ventsislav Krastev
Da allora Ventsislav è un esperto di sicurezza informatica di SensorsTechForum 2015. Ha fatto ricerche, copertura, aiutare le vittime con le ultime infezioni da malware oltre a testare e rivedere il software e gli ultimi sviluppi tecnologici. Avendo Marketing laureato pure, Ventsislav ha anche la passione per l'apprendimento di nuovi turni e innovazioni nella sicurezza informatica che diventano un punto di svolta. Dopo aver studiato la gestione della catena del valore, Amministrazione di rete e amministrazione di computer delle applicazioni di sistema, ha trovato la sua vera vocazione nel settore della cibersicurezza ed è un convinto sostenitore dell'educazione di ogni utente verso la sicurezza online.
Seguimi: