Pokud si zálohujete svůj iPhone nebo iPad s iOS 10 přes iTunes a ještě v něm máte nějaké data, která se nesmí dostat do cizích rukou, pak byste teď měli zbystřit. Společnosti Elcomsoft, která se specializuje na software umožňující vytáhnout z iPhonu data, totiž vydala prohlášení, že iOS 10 prý používá nový mechanizmus pro ověřování hesel k iTunes zálohám, který je mnohem snazší prolomit.
Zašifrované zálohy přes iTunes na Macu nebo PC jsou totiž chráněné heslem. To je ale možné v iOS 10 díky speciálnímu softwaru prolomit a stačí na to obyčejné zkoušení hesla „hrubou silou“, tedy že budete zkoušet pořád dokola různé varianty, dokud prostě heslo neuhodnete. Jde o tu nejprostší, ale většinou nejzdlouhavější metodu.
Jenže díky novému mechanizmu v iOS 10, který prý přeskakuje určité bezpečnostní kontroly, je podle Elcomsoft možné uhodnout heslo přibližně 2500krát rychleji než u záloh provedených na iOS 9 nebo starších systémech.
Pokud někdo uhodne heslo k iTunes záloze vašeho iPhonu, získá tím přístup ke všem datům v telefonu, tedy například i ke všem vašim heslům, která máte uložená v klíčence.
Elcomsoft uvádí, že v současné době využívá k výpočtům při získání hesla jen CPU. I tak se jim ale podaří heslo získat 2500krát rychleji než u iOS 9, kde používali k výpočtům GPU. Pokud se jim podaří i u iOS 10 využít GPU, získají heslo opravdu během chviličky. V současné době jsou jejich rychlosti následující:
- iOS 9 (CPU): 2,400 hesel za sekundu (Intel i5)
- iOS 9 (GPU): 150,000 hesel za sekundu (NVIDIA GTX 1080)
- iOS 10 (CPU): 6,000,000 hesel za sekundu (Intel i5)
Dobrou zprávou je, že Apple prohlásil, že již o problému ví a pracuje na jeho rychlé opravě. Prozatím tedy společnost všem svým zákazníkům doporučuje zálohovat přes iCloud, jelikož těchto záloh se zmíněný problém netýká. Alternativou je také možnost použít opravdu silné heslo, které budete zdát skutečně jen vy a ještě si zašifrovat disk na Macu přes FileVault.
zdroj: MacRumors
Čo vlastne znamená záloha cez iTunes? Akože musím fyzicky pripojiť iPhone k Macu a zálohovať?
Ano
Záloha přes iTunes je ale prěce uložena fyzicky v počítači. Takže to by musel nejdřív někdo získat přístup k mému počítači, nebo k mím datum, aby mohl tuhle metodu využít.