iOS 10, le dernier système d'exploitation iPhone 7 d'Apple, aurait exposé chaque iPhone à une faille de sécurité écrasante autour des sauvegardes sécurisées.
Selon Forbes , La société russe de piratage d'iPhone Elcomsoft a découvert une vulnérabilité dans iOS 10. Elcomsoft a constaté qu'une fois qu'un utilisateur s'est mis à jour vers iOS 10, toutes les sauvegardes qu'il effectue sur son téléphone utilisent un nouveau mécanisme de vérification de mot de passe qui ignore toute une série de contrôles de sécurité vitaux.
Comme l'explique l'entreprise dans un article de blog , la vulnérabilité permet aux pirates potentiels de cibler les sauvegardes protégées par mot de passe effectuées dans iOS 10. Grâce à l'exploit susmentionné, le nouveau programme d'Elcomsoft pourrait aider les pirates qui obtiennent de tels fichiers sans le mot de passe approprié à déchiffrer le cryptage environ 2500 fois plus rapidement que l'ancien mécanisme utilisé dans iOS 9 et les versions antérieures. Pour plus de clarté, cela équivaut à environ six millions de mots de passe par seconde dans iOS 10, contre 2400 mots de passe par seconde dans iOS 9.
Le coupable de ce maillon faible? Sauvegardes iTunes dans iOS 10. Apple peut avoir amélioré la sécurité à la fois pour iCloud et pour l'iPhone lui-même, mais iTunes est un trou béant pour les cybercriminels. Comme l'explique Elcomsoft, forcer un iPhone ou un iPad à produire une sauvegarde hors ligne et à analyser les données résultantes est l'une des très rares options d'acquisition disponibles pour les appareils exécutant iOS 10.
cómo agregar fuentes a microsoft word mac
Malgré tout ce malheur et cette morosité, Apple est conscient du problème et s'efforce de le résoudre. Dans une déclaration fournie à Forbes, Apple explique: Nous sommes conscients d'un problème qui affecte la force de cryptage des sauvegardes d'appareils sous iOS 10 lors de la sauvegarde sur iTunes sur Mac ou PC. Nous abordons ce problème dans une prochaine mise à jour de sécurité. Cela n'affecte pas les sauvegardes iCloud.
Voir associé Il s'avère que le créateur d'Oculus Rift finance les coins sombres des groupes de lobbyistes de Donald Trump L'iPhone 7 d'Apple siffle-t-il vraiment?
¿Puedes jugar alexa y un altavoz bluetooth al mismo tiempo?
Nous recommandons aux utilisateurs de s'assurer que leur Mac ou PC [est] protégé par des mots de passe forts et n'est accessible qu'aux utilisateurs autorisés. Une sécurité supplémentaire est également disponible avec le chiffrement complet du disque FileVault.
Alors qu'Apple travaille sur une solution à son cryptage délicat, il est probablement préférable que vous ne vous donniez pas la peine de passer à iOS 10 pour l'instant et, si vous l'avez déjà fait, n'effectuez pas encore de sauvegardes iTunes.