IOS 10 har svagere passwords til backupdata

Artiklen blev oprindeligt publiceret den 30/9/2016

Angribere kan langt hurtigere afprøve passwords i forsøg på at knække koden til en sikkerhedskopi under iOS 10 end under forgængerne. Apple planlægger at lukke hullet.

Det russiske sikkerhedsfirma Elcomsoft har opdaget problemet. Det handler om lokale sikkerhedskopier, der tages på en pc ved hjælp af programmet iTunes.

Apple har fjernet visse sikkerhedstjek i iOS 10. Det gør det muligt at afprøve passwords 2.500 gange hurtigere end med iOS 9.

Elcomsoft kan således gætte 2.400 passwords i sekundet under iOS 9. Under iOS 10 er tallet 6 millioner passwords i sekundet.

Ifølge artikel fra SecurityWeek overvejer Apple at rette fejlen i en kommende version af iOS 10.

Anbefaling
Vær ekstra forsigtig med beskyttelsen af sikkerhedskopier af enheder, der kører iOS 10.

Links

• iOS 10: Security Weakness Discovered, Backup Passwords Much Easier to Break, blogindlæg fra Elcomsoft
• Apple Confirms Weakened Security in Local iOS 10 Backups, artikel fra SecurityWeek