Advertentie
Je iPhone is nu mogelijk minder veilig dan voorheen, en dat is alles dankzij iOS 10 iOS 10 is hier! Waarom u nu moet upgradenDe tiende herziening van Apple van zijn mobiele besturingssysteem is hier. Zo kunt u nu gratis upgraden. Lees verder .
Zodra je je iPhone hebt geüpdatet naar iOS 10, handmatige back-ups Een back-up maken van uw iPhone en iPadVraagt u zich af hoe u een back-up van uw iPhone maakt? Hier is onze eenvoudige handleiding voor het maken van een back-up van je iPhone met iCloud of iTunes. Lees verder zijn veel minder veilig dan voorheen. Dit komt omdat de met een wachtwoord beveiligde back-ups gebruik maken van een "alternatief wachtwoordverificatiemechanisme" dat veel sneller kan worden gekraakt dan het vorige mechanisme.
Elcomsoft, een Russisch forensisch bedrijf wiens tools hackers helpen om in te breken op iPhones, ontdekte deze kwetsbaarheid bij het updaten van zijn Phone Breaker. En het publiceerde naar behoren een blogpost die de fout van Apple onthult.
Deze iOS 10 bracht me op het punt een Android te kopen.
- Nick Porter (@NickGPorter) 25 september 2016
Het bedrijf beweert dat het nu een back-upbestand kan maken "ongeveer 2500 keer sneller in vergelijking met het oude mechanisme dat wordt gebruikt in iOS 9 en ouder". Met iOS 9 kon Elcomsoft 2.400 wachtwoorden per seconde verwerken. Met iOS 10 in zijn huidige staat zou Elcomsoft echter 6 miljoen wachtwoorden per seconde kunnen verwerken.
Een grote sprong terug in beveiliging
Apple is al bezig en vertelt Forbes dat het "het probleem onderzoekt". Het bedrijf heeft ook de volgende verklaring afgegeven waarin wordt gesuggereerd dat dit beveiligingslek eerder dan later wordt verholpen:
"We zijn op de hoogte van een probleem dat van invloed is op de coderingssterkte voor back-ups van apparaten op iOS 10 bij het maken van back-ups naar iTunes op de Mac of pc. We pakken dit probleem aan in een aankomende beveiligingsupdate. Dit heeft geen invloed op iCloud-back-ups. "
“We raden gebruikers aan om ervoor te zorgen dat hun Mac of pc is beveiligd met sterke wachtwoorden en alleen toegankelijk is voor geautoriseerde gebruikers. Extra beveiliging is ook beschikbaar met FileVault-codering van de hele schijf. ”
Om te profiteren van dit beveiligingslek, moet een hacker toegang krijgen tot de Mac of pc waarop de back-up is opgeslagen. Er is dus maar een kleine kans dat dit daadwerkelijk gevolgen heeft voor gebruikers. Toch is het goed dat de kwetsbaarheid nu is ontdekt en niet enkele maanden later.
In de tussentijd laten we je achter met de woorden van Per Thorsheim, een wachtwoordbeveiligingsexpert die de score kent. Hij vertelde Forbes Apple zou de "domheidsprijs van het jaar" moeten winnen voor zo'n "grote sprong terug in beveiliging".
Afbeelding tegoed: Microsiervos via Flickr
Dave Parrack is een Britse schrijver met een fascinatie voor alles wat met technologie te maken heeft. Met meer dan 10 jaar ervaring met schrijven voor online publicaties, is hij nu adjunct-redacteur bij MakeUseOf.
