Az Apple megerősíti a biztonsági mentés titkosítását

Ezerszer erősebb lesz a biztonsági mentések titkosítása iOS 10.2-ben

#HÍREK
2016. 11. 09.

Nem régiben megírtuk, hogy milyen újításokat fog tartalmazni az iOS 10.2-es frissítés, ami jelenleg még béta állapotban van. Sokan azonban csalódottak voltak amiatt, hogy nincsenek lényegi változások, de kiderült, hogy még is van egy fontos.

Az Apple mindig is a legelkötelezettebb cégek közé tartozott adatbiztonság tekintetében. Különösen nagy figyelmet fordítanak a kényes felhasználói adatok védelmére, és próbálják azt a legnagyobb biztonságban tartani. Ami néha sikerül, néha pedig nem. Azonban az iOS 10-ben megváltozott biztonsági mentések titkosítási mechanizmusa sajnos meggyengítette az iPhone-ok védelmét.

img_0057

 

Ennek ellenére túl sok félnivalónk nincs, ugyanis ez a probléma csak abban az esetben áll fenn, ha a telefont a számítógéphez csatlakoztatva iTuneson keresztül készítünk biztonsági mentést. A titkosítást úgy változtatták meg, hogy a rendszer kihagy bizonyos biztonsági ellenőrzéseket a jelszó hitelesítése közben. A gond az, hogy ezen jelszavak nagy része könnyen sebezhető és sok esetben megegyeznek a userek Apple ID jelszavaival is, ami nagyban megkönnyíti a helyileg tárolt adatok megszerzését.

icloud-ios-7-1

Ezek a biztonsági mentések tartalmazzák a személyes fotóinkat, kontaktjainkat, levelezéseinket és a többi. Bár a nagy átlagra eddig sem leselkedett komoly veszély, ugyanakkor az Elcomsoft becslései szerint ez a gyakorlatban azt jelenti, hogy iOS 10-ben átlag 3 óra kellett, hogy egy “brute force” támadással valaki elérje a célját. iOS 10.1-ben ez 1 évre növekedett, 10.2-ben pedig már 1000 év szükséges. Ezek persze csak hozzávetőleges arányok, ami nagyban függ a gép teljesítményétől, amin a brute force-t futtatják. Az Apple-nek tehát már az iOS 10.1-ben sikerült orvosolnia a hibát és az iOS 10.2 biztonságosabb lett, mint valaha. 

Korábban az Apple így kommentálta az esetet:

Tudatában vagyunk a problémának, ami hatással van a titkosítás erősségére az iTunesos biztonsági mentés készítésénél Macen és PC-n. Amint sikerült a hibát orvsolni kiadunk egy frissítést, ami megoldja ezt a problémát. Természetesen ez nem érinti az iCloud mentéseket. Azt ajánljuk a felhasználóknak, hogy használjanak minél erősebb jelszót a számítógépeiken és ne engedjék, hogy illetéktelenek hozzáférjenek azokhoz. Ráadásképpen pedig, használhatják a FileVault indítólemez titkosítást is.

mac_roof_toronto

Ideje volt már lépnie valamit az Apple-nek, hiszen az utóbbi időben igen csak elszaporodtak a feltörést elősegítő programok, amiket ráadásul egyre könnyebb használni is. Az iOS 10.2-ben tehát, már egy megerősített titkosítást kapunk, ami még jobban megnehezíti majd, hogy illetéktelenek hozzáférjenek a személyes adatainkhoz. Mi pedig mindenkit arra szeretnénk ösztönözni, hogy használjon minél erősebb jelszavakat, ezzel is csökkentve a kockázatot.

Forrás: iMazing és Macrumors