>> サイバーニュース > Security Concerns Emerge Over Apple’s Latest iOS 10
サイバーニュース

Appleの最新のiOSにセキュリティ上の懸念が浮上 10

デバイス-ハイジャック-アップル-脆弱性-stforum-2-header人間によってコード化されている他のソフトウェアと同じように, Appleの最新のオペレーティングシステムにも脆弱性があり、iPhoneでアップグレードできるようになりました 7, iPhone 7 プラス, iPhone 6, iPhone 6s, iPhoneSEとiPhone 5 – iOS 10.

これがロシアのサイバーセキュリティ会社を導いた理由です, iPhoneをハッキングして最新のiOSを公開するためのツールを開発しました 10 iOSよりも、リモートでブルートフォース攻撃を行い、資格情報にアクセスする方が簡単です。 9 だった.

エルコムソフト社は、彼らが露出に使用されると信じられていたキットを持っているだけではないと主張しました 有名人のヌード写真 二年前 , ただし、このキットは、iPhoneに侵入し、デバイスをルート化するのに役立つ最新のエクスプロイトで定期的に更新されます。.

iOS以来 10 出てきた, Elcomsoftはセキュリティのテストを開始し、OSを実行しているAppleデバイスが保護の点ではるかに弱いパスワードを使用していることを発見しました. パスワードメカニズムは、デバイスのバックアップで最も弱かった, iTunesを介したオンラインバックアップなど.

Elcomsoftのチームは、ブルートフォースソフトウェアが電話で使用されている可能性があると主張しています, およそパスワードを見つけることができます 40 iOSの2倍の速さ 9 やりました, によると フォーブスの報告. これの主な理由は、以前のオペレーティングシステムでは強力なGPUまたはグラフィックカードをハッキングする必要があったのに対し、新しいiOSでは 10 強力なプロセッサを搭載したデバイスを使用するだけで、非常に高速にクラックされる可能性があります.

警備会社はそれがおよそ平均を持っていると主張します 85% このOSを実行しているiPhoneをクラックして、そのパスワードを取得する可能性. ツールはすべての人に販売されています.

これだけじゃない, しかし、同社はまた、Appleによってインポートされた「新しい」保護技術が最新のiOSで、パスワード入力が含まれる場合にセキュリティの特定のチェックを実行しないように構成されていることを発見しました, これにより、Elcomsoftは でパスワードを解読する 2500 倍速, オレグ・アフォーニンによると(エルコムソフト) ブログ投稿.

PerThorsheimによる別のレポート, 別のセキュリティ会社であるGodPraksisのCEOは、以前のSHA1暗号化アルゴリズムとは異なり、 10 000 反復, アメリカの会社は新しいiOSのアルゴリズムをダウングレードしました 10 にのみ 1 反復と広く知られているSHA256暗号化.

実生活への影響は何ですか?

これらの主要なセキュリティ上の欠陥の実際の危険性については, それを最もよく説明するために, 例を示します. Intelのコアi3デスクトッププロセッサの上にプロセッサを搭載したデスクトップPCの後ろに座っているハッカーを想像してみてください. 適切なソフトウェアで, ちなみにこれらの警備会社が販売している, 彼または彼女は行うことができます ブルートフォーシング攻撃 バックアップ用のパスワードを取得します.

今, これらのバックアップが別のPCに保存されているのかiCloudに保存されているのかはまったく別の問題であり、これによりハッキングが複雑になる可能性があります。. しかし、どのような場合でも, ハッカーは簡単にすばやく調整できます バックアップがローカルに保存されている場合、ローカルデバイスをハッキングする.

また, ハッカーが熟練している場合(通常はそうです)、電話またはそれに同期されたコンピューターにアクセスできます, 彼らはローカルバックアップを作ることができます, それらを許可する 信頼できるデバイスを介してファイルを抽出します.

これにより、ハッキングされた電話であらゆる種類のアクティビティを実行することもできます, お気に入り 完全なバックアップコンテンツのロックを解除するために使用されるキーチェーンのパスワードを破る.

真実は、ElcomsoftがiPhoneの弱点を見つけた最初の人ではなかったということです. 別の研究者, ルカ・トデスコ, qwertyoruiopとしても知られています, 脱獄に成功した人 新しいiPhone 7 これはAndroidデバイスのルート化に似ており、デバイスで実行するためにあらゆる種類のアプリケーションをインストールできます. そのために使用されたツールは、iOSのコードのバグや欠陥を利用したエクスプロイトでした. まだ, 彼がどうやってデバイスをハッキングしたのかはまだ明らかにされていません, しかしすぐにそれは広く知られるようになるかもしれません.

iOSだけでなく 10 バグがあります, けれど. イスラエルの警備会社は、実行中の活動家のiPhoneをハッキングすることに成功しました, 古いiOS 9 同じように. しかし、大規模なレベルではありません. 電話は引き続きサンドボックスやその他のセキュリティ対策を使用しており、フィッシングやその他の自動脅威から保護されています。, しかし、誰かがその中のデータのために電話をターゲットにしたい場合, あなたは彼らがそれをハックできると確信することができます.

Ventsislav Krastev

Ventsislavは、SensorsTechForumのサイバーセキュリティの専門家です。 2015. 彼は研究してきました, カバー, 最新のマルウェア感染に加えて、ソフトウェアと最新の技術開発のテストとレビューで被害者を支援します. マーケティングも卒業した, Ventsislavは、ゲームチェンジャーとなるサイバーセキュリティの新しいシフトとイノベーションを学ぶことに情熱を注いでいます. バリューチェーン管理を学んだ後, システムアプリケーションのネットワーク管理とコンピュータ管理, 彼はサイバーセキュリティ業界で彼の本当の呼びかけを見つけ、オンラインの安全性とセキュリティに向けたすべてのユーザーの教育を強く信じています.

その他の投稿 - Webサイト

フォローしてください:
ツイッター

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します