Cryptage iOS 10.2: entièrement pris en charge
Apple a publié 7 versions bêta à la suite du lancement officiel d’iOS 10 en septembre. Une faille de sécurité importante affectant les sauvegardes locales sur iPhone a été détectée et supprimée dans les 2 semaines. Nous avons remarqué le problème de sécurité avec l'introduction d'iOS 10.1 en octobre. La nouvelle a été reprise dans le registre:
Dans l’espace mobile, où l’adoption par le consommateur a dépassé les technologies de bureau, des mises à jour fréquentes sont essentielles pour garantir la sécurité et la stabilité des plates-formes mobiles largement utilisées, y compris iOS. Les cyberattaques devenant de plus en plus sophistiquées, la bataille en cours entre les géants de la technologie et les pirates les plus expérimentés suscite de plus en plus d'attentes chez les utilisateurs concernant la publication publique de logiciels sans bogues.
Les médias ont largement couvert ce problème de sécurité, car iOS 10 est désormais utilisé sur plus de 75% des appareils Apple.
En tant que société de données d'applications, il est essentiel d'identifier rapidement les modifications apportées aux sauvegardes introduites avec les nouvelles mises à jour iOS afin de mieux servir nos clients. Nous nous engageons à offrir un support solide pour toutes les fonctionnalités publiées, y compris les sauvegardes cryptées iTunes et iCloud.
Nos clients, des utilisateurs habituels aux entreprises qui se tournent vers les applications mobiles pour rester en contact avec leurs clients, comptent sur la fonctionnalité la plus performante de notre produit pour récupérer des sauvegardes cryptées pour toutes les versions iOS.
Nous sommes fiers d'annoncer que l'iPhone Backup Extractor prend désormais totalement en charge les sauvegardes locales cryptées dans le prochain iOS 10.2.
Qu'est-ce qui rend les sauvegardes iOS 10.2 "inviolables"?
La modification est associée à un processus de dérivation de clé utilisé pour le chiffrement de sauvegarde iTunes différent de celui utilisé précédemment. Trouver le nouveau processus de dérivation était la pièce manquante pour renforcer la sécurité des sauvegardes iTunes et pour pouvoir prendre en charge cette nouvelle fonctionnalité dans iPhone Backup Extractor, pour nos utilisateurs.
La mise à jour de chiffrement incluse dans iOS 10.2 élimine la possibilité que les attaques par force brute soient une option viable pour les pirates, car il faut beaucoup plus de temps pour chaque tentative de définition du mot de passe de sauvegarde.
Notre équipe a estimé qu'il fallait environ 7 secondes pour qu'un mot de passe soit vérifié, avant d'ouvrir la sauvegarde, avec un processeur d'ordinateur portable classique.
Pourquoi est-ce important pour toi?
Sarah Edwards, experte chez Mac Forensics, exhorte les entreprises à améliorer et à développer leurs compétences sur Mac , en particulier si des équipes de sécurité dédiées ou des professionnels travaillent à la détection des incidents de sécurité et à la résolution précise de ceux-ci en temps voulu. Les menaces à la sécurité proviennent de différentes directions, allant du courrier électronique de phishing et d'arnaque à l'ingénierie sociale en passant par l'utilisation de connexions non cryptées.
L'activation du cryptage pour les sauvegardes iPhone n'est qu'une des méthodes de précaution utilisées pour limiter les risques. Le cryptage étant renforcé dans iOS 10.2, les sauvegardes locales sont plus difficiles à récupérer par les outils de récupération de données iOS disponibles sur le marché.
IPhone Backup Extractor est le seul outil à ce jour à prendre en charge le cryptage iOS 10.2, permettant aux utilisateurs légitimes de récupérer des fichiers de sauvegarde perdus ou supprimés.
Les examinateurs et les enquêteurs en criminalistique peuvent également bénéficier directement de cette fonctionnalité, disponible dans la version la plus récente de iPhone Backup Extractor .
Plaider pour la sécurité
Le chiffrement est désormais la méthode par défaut pour toutes les sauvegardes iTunes et les utilisateurs devront le désactiver manuellement s’ils le souhaitent. Le passage à un état chiffré par défaut est un mouvement important pour Apple, marquant une approche d'abord sécuritaire, en plus d'ajouter des fonctionnalités supplémentaires dans iOS 10.
Reincubate s'engage à maintenir cet élan, en publiant régulièrement des mises à jour à la fois pour iPhone Backup Extractor et pour l'API iCloud, garantissant une compatibilité maximale avec les modifications de chiffrement.