Apple geeft toe dat iOS 10 de iPhone-beveiliging verzwakt
Je iPhone is nu potentieel minder veilig dan voorheen, en het is allemaal te danken aan iOS 10 iOS 10 is hier! Waarom u nu moet upgraden iOS 10 is hier! Waarom u nu moet upgraden Apple's tiende herziening van zijn mobiele besturingssysteem is hier. Dit is hoe je nu gratis kunt upgraden. Lees verder .
Nadat u uw iPhone naar iOS 10 hebt bijgewerkt, maakt u handmatig een back-up Een back-up maken van uw iPhone en iPad Een back-up maken van uw iPhone en iPad Wat zou u doen als u uw iPhone morgen bent kwijtgeraakt? U moet een back-upplan hebben en we laten u zien hoe u back-ups kunt maken van iCloud of iTunes. Meer lezen is veel minder veilig dan voorheen. Dit komt omdat de met een wachtwoord beveiligde back-ups gebruik maken van een “alternatief wachtwoordverificatiemechanisme” die veel sneller kan worden gekraakt dan het vorige mechanisme.
Elcomsoft, een Russisch bedrijf in forensisch onderzoek dat hackers helpt bij het inbraak in iPhones, ontdekte dit beveiligingslek bij het bijwerken van de Phone Breaker. En het publiceerde naar behoren een blogpost waarin de fout van Apple werd onthuld.
Met deze iOS 10 ben ik op het punt om een Android te kopen.
- Nick Porter (@NickGPorter) 25 september 2016
Het bedrijf beweert dat het nu in een back-upbestand kan kraken “ongeveer 2500 keer sneller in vergelijking met het oude mechanisme dat wordt gebruikt in iOS 9 en ouder”. Met iOS 9 kon Elcomsoft 2.400 wachtwoorden per seconde verwerken. Met iOS 10 in zijn huidige staat zou Elcomsoft echter 6 miljoen wachtwoorden per seconde kunnen verwerken.
Een grote sprong terug in veiligheid
Apple is al bezig met het vertellen van Forbes “het probleem onderzoeken”. Het bedrijf heeft ook de volgende verklaring afgegeven waarin wordt gesuggereerd dat dit beveiligingslek eerder dan later zal worden opgelost door te zeggen:
“We zijn ons bewust van een probleem dat van invloed is op de coderingssterkte voor back-ups van apparaten op iOS 10 bij het maken van back-ups naar iTunes op de Mac of pc. We pakken dit probleem aan in een komende beveiligingsupdate. Dit heeft geen invloed op iCloud-back-ups.”
“We raden gebruikers aan ervoor te zorgen dat hun Mac of pc wordt beschermd met sterke wachtwoorden en alleen toegankelijk is voor bevoegde gebruikers. Extra beveiliging is ook beschikbaar met FileVault-codering voor hele schijven.”
Om van dit beveiligingslek te profiteren, moet een hacker toegang krijgen tot de Mac of pc waarop de back-up is opgeslagen. Er is dus maar een minuscule kans dat dit feitelijk gebruikers beïnvloedt. Toch is het goed dat de kwetsbaarheid nu is ontdekt en niet enkele maanden later.
In de tussentijd laten we u achter met de woorden van Per Thorsheim, een expert op het gebied van wachtwoordbeveiliging die de score kent. Hij zei tegen Forbes dat Apple de “stompzinnigheidsprijs van het jaar” voor zulke “een grote stap terug in veiligheid”.
Image Credit: Microsiervos via Flickr
Ontdek meer over: Gegevensback-up, Hacking, iOS, Smartphonebeveiliging.