Back-ups van iTunes: opnieuw beveiligd in iOS 10.1

Gepubliceerd bijgewerkt
Cover image for: Back-ups van iTunes: opnieuw beveiligd in iOS 10.1

iOS 10 heeft een acceptatiegraad van 65% behaald bij alle Apple-gebruikers volgens een bijna realtime gebruikersaanvaarverslag van Mixpanel. De acceptatiegraad voor iOS 10 is langzamer gestart na de lancering en is de afgelopen twee weken sneller geworden. Officiële statistieken op de ontwikkelaarspagina van Apple laten zien dat slechts 54% van de apparaten momenteel iOS 10 draait. Dat zijn ongeveer een half miljard actieve apparaten.

In iOS 10 heeft Apple een aantal wijzigingen aangebracht in gecodeerde, met een wachtwoord beveiligde iTunes-back-ups. Wijzigingen omvatten versleuteling van belangrijke stukjes informatie die bekend staan als metadata over back-ups, zoals de datum waarop bestanden voor het laatst werden gewijzigd, hun grootte en aanvullende informatie die nodig was om ze te decoderen.

Back-upversleuteling wordt mogelijk gemaakt door gebruikers die gegevens willen coderen, waaronder wifi-instellingen, browsergeschiedenis, gezondheidsgegevens en wachtwoorden. We raden gebruikers ten zeerste aan dit te doen. Het enige dat tussen privé-informatie en hackers staat, is dat wachtwoord. Vandaar dat het beveiligingsprobleem met iTunes-wachtwoorden al in september zoveel ophef veroorzaakte.

iOS 10-back-ups bevatten een wachtwoord-hash die werd gebruikt om te controleren of de gebruiker het juiste wachtwoord heeft ingevoerd om de back-up te decoderen. Dit maakte het veel eenvoudiger voor hackers om brute kracht te gebruiken om de wachtwoorden van gecodeerde back-ups te kraken. Om de codering te doorbreken, kon een aanvaller duizenden wachtwoorden snel achter elkaar proberen totdat ze er een vonden die overeenkwam met de wachtwoordhash.

Theoretisch zou de beveiligingsfout die is geïntroduceerd voor gecodeerde iTunes-back-ups mogelijk een redelijk deel van de half miljard apparaten of zo apparaten op iOS 10 hebben beïnvloed.

De beveiligingsfout in iOS 10 is opgelost in iOS 10.1 beta

We hebben ontdekt dat Apple een oplossing introduceerde in iOS 10.1 beta 2 en 3 die dit probleem aanpakt: door de versleutelingsmethode terug te zetten naar die van iOS 9. In de nieuwste bèta van iOS 10.1 heeft Apple deze beveiligingsfout opgelost door de nieuwe wachtwoordhash van gecodeerde iOS 10.1-back-ups.

Er zijn waarschijnlijk alternatieve versleutelingsmethoden voor scenario's waarbij verificatie vereist is. De eenvoudigste en snelste oplossing was dus om het beveiligingsmechanisme terug te brengen naar hoe het was voordat de fout werd geïntroduceerd.

In elk geval is één ding belangrijk om te onthouden: de sterkte van de codering is altijd afhankelijk van de sterkte van uw wachtwoord. Gebruik altijd gerandomiseerde en niet-alfanumerieke tekens om de sterkte van uw wachtwoord te vergroten. Het kraken van een wachtwoord met een wachtwoordhash wordt veel moeilijker als je een sterk wachtwoord gebruikt.

iPhone Backup Extractor werkt met de nieuwste versleutelde back-ups van iTunes

Zoals altijd heeft ons team de wijzigingen aan gecodeerde iTunes-back-ups al doorgevoerd en de iPhone Backup Extractor geüpdatet om compatibel te zijn met de nieuwste iOS-bèta's.

If you’re already using iPhone Backup Extractor, and are updating to iOS 10.1, please upgrade iPhone Backup Extractor, to continue recovering deleted or missing files from iTunes backups made with the most recent iOS version. iPhone Backup Extractor continues to be compatible with older iOS versions as well.

Als bedrijf zitten gegevensprivacy en beveiliging in ons DNA. De iPhone Backup Extractor is gebouwd om te zorgen voor compatibiliteit met alle extra beveiligingsmaatregelen die beschikbaar zijn voor Apple-gebruikers, en zorgt ervoor dat ons product wordt gebruikt door legitieme iTunes- en iCloud-gebruikers die alle verificatiestadia doorlopen die horen bij de toegang tot een back-up, lokaal of in de cloud.

Over de auteur

Catalina Butnaru is een Innovation & Entrepreneurship-licentiaat aan de Stanford University Graduate School of Business. Ze zit in de IEEE Committee for Wellbeing and AI Ethics en is ambassadeur van het City AI London-programma.

Reincubate's CEO bij Buckingham Palace

Hierboven zijn de leden van Reincubate's team te zien die HM Queen Elizabeth Ⅱ bij Buckingham Palace ontmoeten, nadat ze de UK's hoogste zakelijke prijs hebben ontvangen voor ons werk met Apple-technologie. Lees ons standpunt over privacy, veiligheid en beveiliging .

Kunnen we dit artikel verbeteren?

We horen graag van gebruikers: Stuur ons een e-mail, laat een reactie achter of stuur een tweet @reincubate?

© 2008 - 2019 Reincubate Ltd. Alle rechten voorbehouden. Geregistreerd in Engeland en Wales #5189175, VAT GB151788978. Reincubate® is een geregistreerd handelsmerk. Privacy en voorwaarden. Wij bevelen 2FA aan. Gebouwd met in Londen.