Κενό ασφαλείας δίνει πιο εύκολη πρόσβαση στα backups του iPhone

Η Elcomsof, μια ρωσική εταιρεία που έχει δημιουργήσει εργαλεία για να σπάει την ασφάλεια των iPhones, ανακάλυψε μια ευπάθεια καθώς προσπαθούσε να αναβαθμίσει κάποιο από αυτά τα εργαλεία. Βρέθηκε ότι τα backups που αποθηκεύονται μετά το iOS 10 update χρησιμοποιούν νέο «μηχανισμό επαλήθευσης κωδικού πρόσβασης» που παραβλέπει διάφορους ελέγχους ασφαλείαςΗ Elcomsof, μια ρωσική εταιρεία που έχει δημιουργήσει εργαλεία για να σπάει την ασφάλεια των iPhones, ανακάλυψε μια ευπάθεια καθώς προσπαθούσε να αναβαθμίσει κάποιο από αυτά τα εργαλεία. Βρέθηκε ότι τα backups που αποθηκεύονται μετά το iOS 10 update χρησιμοποιούν νέο «μηχανισμό επαλήθευσης κωδικού πρόσβασης» που παραβλέπει διάφορους ελέγχους ασφαλείας.

Η επίθεση έχει στόχο τα προστατευμένα με κωδικούς backups που έχουν γίνει από το iOS 10. Αν κάποιος επιτεθεί και καταφέρει να πάρει ένα από αυτά τα backup αρχεία χωρίς τον σχετικό κωδικό ασφαλείας, η νέα επίθεση της Elcomsoft θα μπορέσει να παρακάμψει την κρυπτογράφηση περίπου 2500 φορές ταχύτερα από τον παλιό μηχανισμό που χρησιμοποιούνταν στο iOS 9 και πίσω. «Από εκεί που μπορούσε να επεξεργαστεί 2400 κωδικούς ανά δευτερόλεπτο στο iOS 9, μπορεί στο iOS 10 να επεξεργαστεί 6 εκατ. κωδικούς το δευτερόλεπτο».

Η αδυναμία των iTunes backups φαίνεται να είναι κάτι που αφορά μόνο στους κατόχους iPhones με iOS 10. H Elcomsoft επισημαίνει ότι το να παραβιαστεί το ίδιο το iPhone ή το iCloud είναι κάτι το εξαιρετικά δύσκολο.

Σύμφωνα με τη δήλωση που έκανε στο Forbes, η Apple δηλώνει ενήμερη για το θέμα και πως εργάζεται στο να βρεθεί λύση.