Премини към съдържанието
Ремонт на покриви | Ремонт на покриви цени | Хидроизолация на покриви

Криптираните бекъпи на iOS 11 са по-лесни за разбиване от преди


dessyteneva

Recommended Posts

iphone-x-passcode.thumb.jpg.c942b914fda6e05bc862c7cb89b6bbb2.jpg

iOS винаги е била сочена като пример за сигурност, но както и при всичко останало, пълна гаранция няма и според руската компания ElcomSoft, iOS 11 прави криптираните бекъпи по-лесни за разбиване от преди.

Ако името на компанията ви звучи познато, то това е защото тя често бива използвана от правоприлагащите органи за получаване на достъп до устройства, когато е необходимо, така че когато тя твърди, че защитените iTunes бекъпи не са сигурни, може би трябва да й обърнем внимание.

Проблемът очевидно произтича от това, как самата iOS 11 обработва паролите за тези архиви, като позволява те да се променят в зависимост от обстоятелствата. Преди Apple да пусне iOS 11, ако се направеше криптиран бекъп на устройството в iTunes, паролата, която го защитаваше, се използваше всеки следващ път, дори и да преминете на Mac. Това означаваше, че дори и някой да има бекъпа и паролата на устройството, няма достъп да данните в резервното копие. Apple обаче промени политиката си в това отношение с iOS 11, а паролата вече е на самото устройство, а не на компютъра, който е бил използван за задаването й. Така можете да го свържете с друга машина и да направите локален архив с прясно инсталирано копие на iTunes, а той отново ще бъде защитен от същата парола, която сте задали преди. Всеки опит да се премахне тя трябва да минава през iOS, което ще изисква въвеждане на старата парола. Ако сте я забравили няма връщане назад, освен със загуба на всички данни при връщане на фабрични настройки. Потребителите и евентуалните зложелатели, все още могат да променят паролата и след това да създадат нов арихв с нова такава, която ще се използва и за достъп до данните, съхранявани в криптирания бекъп. Apple дори докуменитра самата промяна, показвайки, че това е направено нарочно, а не е бъг. Възоснова на това можем да предположим, че компанията прави известен компромис със сигурността, в полза на удобството, търсейки средно положение. Разбира се този, който иска да достигне до данните в архива ви, ще има нужда от самото устройство и паролата му, за да го направи, но все пак този ход е доста странен.

Линк към коментара
Сподели в други сайтове

Присъединете се към разговора

Можете да публикувате сега и да се регистрирате по-късно. Ако имате акаунт, влезте сега да публикувате с вашия акаунт.

Гост
Отговори в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Разглеждащи в момента   0 потребители

    • Няма регистрирани потребители разглеждащи тази страница.
Ремонт на покриви | Ремонт на покриви цени | Хидроизолация на покриви

×
×
  • Добави ново...