Резервное копирование iTunes: снова защитите в iOS 10.1

опубликованный обновленный
Cover image for: Резервное копирование iTunes: снова защитите в iOS 10.1

iOS 10 достигла 65% -ного уровня одобрения среди всех пользователей Apple согласно отчету Mixpanel о приеме пользователей практически в реальном времени. Уровень внедрения для iOS 10 начал замедляться после запуска и набрал скорость за последние 2 недели. Официальная статистика на странице разработчиков Apple показывает, что только 54% устройств в настоящее время используют iOS 10. Это примерно полмиллиарда активных устройств.

iTunes backups are secure again
Резервные копии iTunes снова безопасны

В iOS 10 Apple внесла ряд изменений в зашифрованные, защищенные паролем резервные копии iTunes. Изменения включали шифрование ключевых фрагментов информации, известных как метаданные о резервных копиях, таких как дата последнего изменения файлов, их размер и дополнительная информация, необходимая для их дешифрования.

Шифрование резервных копий включено пользователями, которые хотят шифровать данные, включая настройки Wi-Fi, историю браузера, данные о работоспособности и пароли, и мы настоятельно рекомендуем пользователям сделать это. Единственная вещь, которая стоит между личной информацией и хакерами - это пароль. Следовательно, недостаток безопасности, влияющий на пароли iTunes, вызвал такой переполох в начале сентября.

Резервные копии iOS 10 включали хэш пароля, используемый для проверки того, что пользователь ввел правильный пароль для расшифровки резервной копии. Это позволило хакерам намного проще использовать грубую силу для взлома паролей зашифрованных резервных копий. Чтобы взломать шифрование, злоумышленник смог быстро попробовать тысячи паролей, пока не нашел тот, который соответствовал хэшу пароля.

Теоретически, недостаток безопасности, введенный для зашифрованных резервных копий iTunes, мог повлиять на разумную долю от полумиллиарда устройств или около того на iOS 10.

Ошибка безопасности в iOS 10 исправлена в бета-версии iOS 10.1

Мы обнаружили, что Apple представила исправление в iOS 10.1 beta 2 и 3, которое решает эту проблему: путем возврата метода шифрования к тому из iOS 9. В последней бета-версии iOS 10.1 Apple исправила эту уязвимость, удалив хэш пароля из зашифрованных резервных копий iOS 10.1.

Возможно, существуют альтернативные методы шифрования для сценариев, где требуется аутентификация. Таким образом, самым простым и быстрым решением было по существу откатить механизм безопасности до того, каким он был до появления недостатка.

В любом случае важно помнить одну вещь: надежность шифрования всегда зависит от надежности вашего пароля. Всегда используйте рандомизированные и не алфавитно-цифровые символы для увеличения надежности вашего пароля. Взлом пароля с использованием хэша пароля становится намного сложнее, если вы используете надежный пароль.

iPhone Backup Extractor работает с новейшими резервными копиями iTunes

Как всегда, наша команда уже изучила изменения в зашифрованных резервных копиях iTunes и обновила iPhone Backup Extractor, чтобы обеспечить совместимость с последними бета-версиями iOS.

Если вы уже используете iPhone Backup Extractor и обновляете до iOS 10.1, обновите iPhone Backup Extractor , чтобы продолжить восстановление удаленных или отсутствующих файлов из резервных копий iTunes, созданных в последней версии iOS. iPhone Backup Extractor по-прежнему совместим со старыми версиями iOS.

Как компания, конфиденциальность и безопасность данных находятся в нашей ДНК. IPhone Backup Extractor создан для обеспечения совместимости со всеми дополнительными мерами безопасности, доступными для пользователей Apple, и гарантирует, что наш продукт используется законными пользователями iTunes и iCloud, которые проходят все этапы аутентификации, связанные с доступом к резервной копии как локально, так и в облаке.

Об авторе

Каталина Бутнару - выпускница факультета бизнеса Стэнфордского университета по инновациям и предпринимательству. Она входит в состав комитета IEEE по благополучию и этике искусственного интеллекта и является послом Лондонской программы City AI.

Генеральный директор Reincubate в Букингемском дворце

На снимке выше - встреча членов команды Reincubate Ее Величества Королевы Елизаветы Ⅱ в Букингемском дворце, после того как она была удостоена высшей бизнес-награды Великобритании за нашу работу с технологиями Apple. Прочитайте нашу позицию о конфиденциальности, безопасности и сохранности .

Можем ли мы улучшить эту статью?

Нам нравится слышать от пользователей: почему бы не написать нам электронное письмо, оставить комментарий или написать в Твиттере @reincubate?

© 2008 - 2019 Reincubate Ltd. Все права защищены. Зарегистрировано в Англии и Уэльсе #5189175, VAT GB151788978. Reincubate® является зарегистрированным товарным знаком. Защита & Условия. Мы рекомендуем 2FA. Построен с в Лондоне.