Wie bei jeder anderen Software, die durch den Menschen codiert, gibt es auch Schwachstellen in neuestem Betriebssystem von Apple, das jetzt für ein Upgrade auf dem iPhone verfügbar 7, iPhone 7 Plus, iPhone 6, iPhone 6s, iPhone SE und iPhone 5 - das iOS 10.
Dies ist, was eine russische Cyber-Sicherheitsfirma geführt, die hat ein Tool entwickelt iPhones für Hacker, dass die neueste iOS zu belichten 10 Zugriff auf Anmeldeinformationen als der iOS ist leichte Kraft Brute-und gewinnt Ferne 9 war.
Das Unternehmen Elcomsoft hat behauptet, dass sie nicht nur ein Kit, die in der Belichtung der verwendet werden geglaubten Nacktfotos von Prominenten vor zwei Jahren , aber das Kit auch regelmäßig mit den neuesten Exploits aktualisiert, die in iPhones brechen helfen können und die Geräte verankern sowie.
Seit iOS 10 kam heraus, Elcomsoft Tests begonnen auf IT-Sicherheit und sie haben entdeckt, dass Apple-Geräte das Betriebssystem ausgeführt wird Passwörter wurden verwenden, die in Bezug auf den Schutz viel schwächer waren. Die Passwort-Mechanismen waren schwächste in den Sicherungen der Geräte, wie der Online-Backup über iTunes.
Elcomsoft Team hat behauptet, dass möglicherweise, wenn eine Brute-Forcing-Software auf dem Telefon verwendet wird,, es kann das Passwort entdeckt ca. 40 mal schneller als iOS 9 tat, entsprechend Forbes berichtet. Der Hauptgrund dafür ist, dass das vorherige Betriebssystem eine leistungsstarke GPU oder Grafikkarte benötigt, um in der Erwägung, dass die neueren iOS gehackt wird 10 könnte sehr schnell mit einem leistungsfähigen Prozessor, indem Sie einfach mit einem Gerät geknackt werden.
Die Sicherheitsfirma behauptet, dass sie in etwa im Durchschnitt 85% Chance auf jedes iPhone Knacken dieses Betriebssystem läuft und bekommen es Passwort ist. Es ist Werkzeug zum Verkauf an alle sind.
Nicht nur das, aber das Unternehmen hat auch entdeckt, dass die „neue“ Schutztechnologie importiert von Apple In ihrer neuesten iOS konfiguriert wurde nicht bestimmte Kontrollen durchzuführen, in der IT-Sicherheit ist, wenn Ihr Passwort eingeben beteiligt ist, was ermöglicht Elcomsoft zu knacken die Passwörter in einem 2500 mal schneller, nach Oleg Afonin des(Elcomsoft) Blog-Beitrag.
Ein weiterer Bericht von Per Thorsheim, CEO von Gott Praksis andere Sicherheitsfirma hat sich die im Gegensatz zu den vorherigen SHA1 Verschlüsselungsalgorithmus berichtet, die verwendet zu haben 10 000 Iterationen, Das amerikanische Unternehmen hat den Algorithmus des neuen iOS herabgestuft 10 nur 1 Iteration und die weithin bekannte SHA256-Verschlüsselung.
Was ist das Real Life Auswirkungen?
Im Hinblick darauf, was sind die Gefahren im wirklichen Leben dieser großen Sicherheitslücken, am besten erklären, Ich werde ein Beispiel nennen. Stellen Sie sich einen Hacker hinter einem Desktop-PC mit einem Prozessor über Intels Core i3 Desktop-Prozessoren sitzt. Mit der richtigen Software, die durch die von diesem Sicherheitsunternehmen verkauft Art und Weise, kann er oder sie führen Brute-Forcing-Attacken und nutzen Sie das Passwort für die Backups.
Jetzt, es ist eine ganz andere Frage, ob diese Backups auf einem anderen PC oder in der iCloud gespeichert sind und diese den Hack erschweren. Aber was auch immer der Fall sein mag, ein Hacker kann durch einfache schnell anpassen Hacking das lokale Gerät, wenn das Backup lokal gespeichert ist.
Auch, wenn der Hacker ist der Fachmann des in der Regel der Fall ist, und sie haben Zugriff auf das Telefon oder einen Computer mit ihm synchronisiert gewonnen, sie könnten ein lokales Backup machen, so dass sie extrahieren Sie die Dateien über ein vertrauenswürdiges Gerät.
Dies ermöglicht es ihnen auch alle Arten von Aktivitäten auf dem gehackten Telefon ausführen, wie das Passwort für den Schlüsselbund zu brechen verwendet, um den vollständigen Backup-Inhalt zu entsperren.
Die Wahrheit ist, dass Elcomsoft Schwachstellen herauszufinden, in dem iPhone nicht die ersten waren. Ein anderer Forscher, Luca Todesco, auch als qwertyoruiop bekannt, die es geschafft Jailbreak das neue iPhone 7 das ist ähnlich ein Android-Gerät zu Verwurzelung und ermöglicht alle Arten von Anwendungen zu installieren, auf dem Gerät ausgeführt werden. Die Werkzeuge dafür verwendet wurden, waren Exploits, die den Vorteil von Fehlern nahm und Fehler in iOS Code. Noch, es ist noch nicht offenbar geworden, wie er es geschafft, das Gerät zu hacken, aber bald kann es sich weithin bekannt.
Nicht nur iOS 10 hat Bugs, obwohl. Israelly Sicherheitsfirma geschaffen, in einen Aktivisten iPhone laufen zu hacken, die ältere iOS 9 auch. Aber nicht zu einem massiven Niveau. Die Telefone noch Sandbox und andere Sicherheitsmaßnahmen nutzen sie geschützt gegen Phishing und andere automatische Drohungen, aber wenn jemand ein Telefon wegen der in ihr enthaltenen Daten zu Ziel, Sie können sicher sein, dass sie es hacken.