Je iPhone is nu potentieel minder veilig dan voorheen, en het is allemaal te danken aan iOS 10 iOS 10 is hier! Waarom u nu moet upgraden iOS 10 is hier! Waarom u nu moet upgraden Apple's tiende herziening van zijn mobiele besturingssysteem is hier. Dit is hoe je nu gratis kunt upgraden. Lees verder .
Nadat u uw iPhone naar iOS 10 hebt bijgewerkt, maakt u handmatig back-ups Alles wat u moet weten over back-ups maken en uw iPhone herstellen met iTunes Alles wat u moet weten over back-ups maken en uw iPhone herstellen van iTunes De meeste iPhone-gebruikers gaan ervan uit dat de inhoud van hun iPhone maakt draadloos een back-up op hun iCloud-account, maar het is nog steeds nuttig om te weten hoe u uw iPhone vanuit iTunes kunt herstellen. Meer lezen is veel minder veilig dan voorheen. Dit komt omdat de met een wachtwoord beveiligde back-ups gebruik maken van een "alternatief wachtwoordverificatiemechanisme" dat veel sneller kan worden gekraakt dan het vorige mechanisme.
Elcomsoft, een Russisch bedrijf in forensisch onderzoek dat hackers helpt bij het inbraak in iPhones, ontdekte dit beveiligingslek bij het bijwerken van de Phone Breaker. En het publiceerde naar behoren een blogpost waarin de fout van Apple werd onthuld.
Met deze iOS 10 ben ik op het punt om een Android te kopen.
- Nick Porter (@NickGPorter) 25 september 2016
Het bedrijf beweert dat het nu in een back-upbestand kan "barsten, ongeveer 2500 keer sneller in vergelijking met het oude mechanisme dat wordt gebruikt in iOS 9 en ouder". Met iOS 9 kon Elcomsoft 2.400 wachtwoorden per seconde verwerken. Met iOS 10 in zijn huidige staat zou Elcomsoft echter 6 miljoen wachtwoorden per seconde kunnen verwerken.
Een grote sprong terug in veiligheid
Apple is al bezig met het vertellen van Forbes dat het "de kwestie onderzoekt". Het bedrijf heeft ook de volgende verklaring afgegeven waarin wordt gesuggereerd dat dit beveiligingslek eerder dan later zal worden opgelost door te zeggen:
"We zijn ons bewust van een probleem dat van invloed is op de coderingssterkte voor back-ups van apparaten op iOS 10 bij het maken van back-ups naar iTunes op de Mac of pc. We pakken dit probleem aan in een komende beveiligingsupdate. Dit heeft geen invloed op iCloud-back-ups. "
"We raden gebruikers aan ervoor te zorgen dat hun Mac of pc wordt beschermd met sterke wachtwoorden en alleen toegankelijk is voor bevoegde gebruikers. Extra beveiliging is ook beschikbaar met FileVault-codering voor hele schijven. "
Om van dit beveiligingslek te profiteren, moet een hacker toegang krijgen tot de Mac of pc waarop de back-up is opgeslagen. Er is dus maar een minuscule kans dat dit feitelijk gebruikers beïnvloedt. Toch is het goed dat de kwetsbaarheid nu is ontdekt en niet enkele maanden later.
In de tussentijd laten we u achter met de woorden van Per Thorsheim, een expert op het gebied van wachtwoordbeveiliging die de score kent. Hij vertelde Forbes dat Apple de "stompzinnigheidsprijs van het jaar" zou moeten winnen voor een dergelijke "grote sprong terug in de beveiliging".
Image Credit: Microsiervos via Flickr