Huis > Cyber ​​Nieuws > Security Concerns Emerge Over Apple’s Latest iOS 10
CYBER NEWS

Bezorgdheid over de veiligheid Emerge Over nieuwste iOS van Apple 10

Inrichting-kaping-apple-kwetsbaarheden stforum-2-headerZoals met alle andere software die wordt gecodeerd door de mens, er zijn ook zwakke plekken in de nieuwste besturingssysteem van Apple, die nu beschikbaar is voor een upgrade op de iPhone 7, iPhone 7 plus, iPhone 6, iPhone 6s, iPhone SE en iPhone 5 - de iOS 10.

Dit is wat leidde een Russische cyber-bewakingsfirma, die een instrument heeft ontwikkeld voor het hacken van iPhones bloot te leggen dat de nieuwste iOS 10 is het makkelijker om brute-force en op afstand toegang te krijgen tot de geloofsbrieven dan de iOS 9 was.

Het bedrijf Elcomsoft heeft beweerd dat ze niet alleen een kit die werd geloofd te worden gebruikt bij het blootstellen van naakt foto's van beroemdheden twee jaar geleden , maar deze kit wordt ook regelmatig bijgewerkt met de nieuwste exploits die kunnen helpen breken in iPhones en de wortel van de apparaten ook.

Sinds iOS 10 kwam uit, Elcomsoft begonnen met testen op zijn veiligheid en ze hebben ontdekt dat Apple apparaten die draaien op het besturingssysteem werden met behulp van wachtwoorden die op het gebied van de bescherming van veel zwakker waren. Het wachtwoord mechanismen waren zwakste in de back-ups van de apparaten, zoals de online backup via iTunes.

Elcomsoft's team heeft beweerd dat mogelijk als een brute dwingen software wordt gebruikt op de telefoon, kan het wachtwoord ongeveer ontdekken 40 keer sneller dan iOS 9 deed, volgens Forbes rapporten. De belangrijkste reden hiervoor is dat het vorige besturingssysteem vereist een krachtige GPU of grafische kaart te worden gehackt, terwijl de nieuwere iOS 10 kan heel snel worden gekraakt door eenvoudig met behulp van een apparaat met een krachtige processor.

De security bedrijf beweert dat het heeft ongeveer een gemiddelde van 85% kans op het kraken een iPhone het uitvoeren van dit OS en krijgen het wachtwoord. Het is tools zijn te koop voor iedereen.

Niet alleen dit, maar het bedrijf heeft ook ontdekt dat de “nieuwe” technologie ter bescherming van door Apple geïmporteerd In hun nieuwste iOS niet is geconfigureerd om bepaalde controles uit te voeren in zijn beveiliging bij het wachtwoord invoeren is betrokken, waardoor Elcomsoft aan kraken wachtwoorden op een 2500 keer sneller, volgens Oleg Afonin's(Elcomsoft) blogpost.

Een ander rapport van Per Thorsheim, CEO van God Praksis ander beveiligingsbedrijf heeft melding gemaakt van het in tegenstelling tot de vorige SHA1 encryptie-algoritme dat wordt gebruikt om te hebben 10 000 iteraties, het Amerikaanse bedrijf heeft het algoritme van de nieuwe iOS gedegradeerd 10 alleen 1 iteratie en de alom bekende SHA256 encryptie.

Wat is de Real Life Impact?

In termen van wat zijn de gevaren in het echte leven van de grote beveiligingsfouten, het beste uit te leggen, Ik zal een voorbeeld te verschaffen. Stel je een hacker zitten achter een desktop-pc met een processor boven kern Intel i3 desktop-processoren. Met de juiste software, dat is door de verkocht door deze beveiligingsbedrijven manier, hij of zij kan uitvoeren -Brute dwingen aanvallen en krijgen het wachtwoord voor de back-ups.

Nu, Het is een heel andere vraag of deze files opgeslagen op een andere computer of in de iCloud en kan de hack bemoeilijken. Maar wat het geval kan zijn, een hacker kan snel aan te passen door eenvoudigweg het hacken van de lokale apparaat als de backup lokaal is opgeslagen.

Ook, als de hackers geschoold zijn wat meestal het geval is en ze hebben toegang tot de telefoon of een computer gesynchroniseerd mee opgedaan, ze konden een lokale back-up te maken, waardoor ze Pak de bestanden via een vertrouwd apparaat.

Dit maakt het ook mogelijk dat ze allerlei activiteiten uit te voeren op de gehackte telefoon, zoals het breken van het wachtwoord voor de sleutelhanger wordt gebruikt om de complete back-up vrij te spelen.

De waarheid is dat Elcomsoft waren niet de eersten die het vinden van zwakke plekken in de iPhone. Een andere onderzoeker, Luca Todesco, ook bekend als qwertyoruiop, die naar Jailbreak beheerde de nieuwe iPhone 7 die vergelijkbaar is met wroeten een Android-apparaat en maakt het mogelijk om allerlei applicaties te draaien op het apparaat installeren. De instrumenten die worden gebruikt voor het ware exploits die gebruik maken van bugs en fouten nam in iOS de code. Nog steeds, het is nog niet bekend hoe hij erin slaagde om het apparaat te hacken, maar al snel kan het op grote schaal bekend geworden.

Niet alleen iOS 10 heeft bugs, hoewel. Israelly beveiligingsbedrijf in geslaagd om inbreken in een activist's iPhone running, de oudere iOS 9 ook. Maar niet tot een massale niveau. De telefoons nog steeds gebruik maken Sandboxing en andere veiligheidsmaatregelen waardoor ze beschermd zijn tegen phishing en andere automatische bedreigingen, maar als iemand wil richten op een telefoon, omdat de gegevens in deze, u kunt er zeker van zijn dat ze het kunnen hacken.

Ventsislav Krastev

Ventsislav Krastev

Ventsislav is sindsdien een cybersecurity-expert bij SensorsTechForum 2015. Hij heeft onderzoek gedaan, aan het bedekken, slachtoffers helpen met de nieuwste malware-infecties plus het testen en beoordelen van software en de nieuwste technische ontwikkelingen. Na afgestudeerd Marketing, alsmede, Ventsislav heeft ook een passie voor het leren van nieuwe verschuivingen en innovaties in cybersecurity die gamechangers worden. Na het bestuderen van Value Chain Management, Netwerkbeheer en computerbeheer van systeemtoepassingen, hij vond zijn ware roeping binnen de cyberbeveiligingsindustrie en gelooft sterk in het opleiden van elke gebruiker in de richting van online veiligheid en beveiliging.

Meer berichten - Website

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...