Apple ar iTunes 10.2 padara iTunes dublējumkopijas “1000 reizes drošākas”
Foto: Ste Smith/Mac kults
Apple ir nopietni pastiprinājis savu drošības spēli ar iOS 10.2, liecina jauns ziņojums, kurā konstatēts, ka šifrētas iTunes dublējumkopijas tagad ir daudz grūtāk uzlauzt.
Lai uzlauztu iOS 10.2 dublējuma paroli, nepieciešams aptuveni 1000 reižu vairāk apstrādes jaudas nekā iOS 10.1 dublējuma, ziņojiet par drošību iMazing eksperti.
Šifrēšanas uzlabošana
Kopš iOS 4 Apple rezerves šifrēšanas rīki ir palikuši aptuveni tādi paši. Izlaižot iOS 10, Apple pieļāva būtisku kļūdu, kā tā apstiprina paroles, kas teorētiski varēja ļaut hakeriem atbloķējiet dublējumus tikai dažu stundu laikā ar brutāla spēka uzbrukumu.
Uzņēmums ātri atrisināja problēmu ar iOS 10.1, lai brutāla spēka uzbrukumi nebūtu tik vienkārši. Tagad, pirmajā iOS 10.2 beta versija, aizsardzība ir uzlabojusies, lai padarītu paroles vēl grūtāk uzlauzt.
IOS 10.2 joprojām tiek testēts beta versijā ar izstrādātājiem. The
šodien tika izlaista otrā būve ar Apple jaunā TV lietotne un SOS funkcija. Tam vajadzētu būt pieejamam sabiedrībai līdz 2016. gada beigām.Izmantojot jauno beta versiju, lietotāja paroles apstiprināšana ir daudz prasīgāka apstrādes jaudas ziņā. Pievienojot daudz vairāk atkārtojumu, lai ģenerētu atvasināto atslēgu, Apple to ir padarījis tā, ka hipotētiskajam hakerim būtu nepieciešami 1000 gadi, lai uzlauztu dublējumu un atklātu paroli.
Uzlaboto drošību, visticamāk, veicināja viegli lietojamu trešo pušu brutāla spēka instrumentu izplatīšana. Vājākas rezerves paroles var uzminēt tikai dažu stundu laikā, izmantojot dažus rīkus, taču izskatās, ka Apple ir uzlecis priekšā potenciālajiem uzbrucējiem (vismaz pagaidām).