Криптираните бекъпи на iOS 11 са по-лесни за разбиване от преди

iOS винаги е била сочена като пример за сигурност, но както и при всичко останало, пълна гаранция няма и според руската компания ElcomSoft, iOS 11 прави криптираните бекъпи по-лесни за разбиване от преди.

Ако името на компанията ви звучи познато, то това е защото тя често бива използвана от правоприлагащите органи за получаване на достъп до устройства, когато е необходимо, така че когато тя твърди, че защитените iTunes бекъпи не са сигурни, може би трябва да й обърнем внимание.

Проблемът очевидно произтича от това, как самата iOS 11 обработва паролите за тези архиви, като позволява те да се променят в зависимост от обстоятелствата. Преди Apple да пусне iOS 11, ако се направеше криптиран бекъп на устройството в iTunes, паролата, която го защитаваше, се използваше всеки следващ път, дори и да преминете на Mac. Това означаваше, че дори и някой да има бекъпа и паролата на устройството, няма достъп да данните в резервното копие. Apple обаче промени политиката си в това отношение с iOS 11, а паролата вече е на самото устройство, а не на компютъра, който е бил използван за задаването й. Така можете да го свържете с друга машина и да направите локален архив с прясно инсталирано копие на iTunes, а той отново ще бъде защитен от същата парола, която сте задали преди. Всеки опит да се премахне тя трябва да минава през iOS, което ще изисква въвеждане на старата парола. Ако сте я забравили няма връщане назад, освен със загуба на всички данни при връщане на фабрични настройки. Потребителите и евентуалните зложелатели, все още могат да променят паролата и след това да създадат нов арихв с нова такава, която ще се използва и за достъп до данните, съхранявани в криптирания бекъп. Apple дори докуменитра самата промяна, показвайки, че това е направено нарочно, а не е бъг. Възоснова на това можем да предположим, че компанията прави известен компромис със сигурността, в полза на удобството, търсейки средно положение. Разбира се този, който иска да достигне до данните в архива ви, ще има нужда от самото устройство и паролата му, за да го направи, но все пак този ход е доста странен.