Zdaniem rosyjskiej firmy Elcomsoft, Apple nieco pokpił sprawę w iOS 10. Okazuje się bowiem, że w najnowszej aktualizacji systemu dla iPhone’ów i iPadów bardzo łatwo jest złamać zabezpieczenia i dostać się do kopii bezpieczeństwa urządzenia. W tym zdjęć, kontaktów i innych prywatnych danych.
Pamiętacie aferę ze zdjęciami celebrytek, które zostały wykradzione z iCloud? Wówczas problemem były słabe hasła, którymi aktorki chroniły swoje kopie bezpieczeństwa przechowywane w iCloud. Apple obiecał jednak, że bardziej przyłoży się do ochrony prywatnych danych swoich klientów. Okazuje się jednak, że nie do końca się to firmie z Cupertino udało.
Zdaniem rosyjskiej firmy Elcomsoft, Apple w iOS 10 zastosował słabszy mechanizm ochrony haseł iCloud (SHA256), który jest około 2500 razy łatwiejszy do złamania niż poprzednie rozwiązania. Co ciekawe, starszy mechanizm ochrony haseł (PBKDF2) również jest obecny w iOS 10, tyle że iPhone’y z niego nie korzystają podczas szyfrowania danych wysyłanych do iCloud.
Problemy z szyfrowaniem iCloud zostały już zgłoszone firmie Apple, która obiecała wprowadzenie poprawek. Należy więc uzbroić się w cierpliwość, zanim pojawią się kolejne aktualizacje iOS 10 oraz programu iTunes, który również stosuje mechanizm SHA256. Jeżeli jednak Apple nie pospieszy się z wprowadzeniem aktualizacji, możemy być świadkami kolejnej afery „Celebgate”.
Źródło: AppleInsider