Elcomsoft, geçtiğimiz hafta iTunes'ta yaratılan şifrelenmiş iOS yedeklemelerinin iOS 10'un sunulmasıyla birlikte daha az güvenli hale geldiğini ortaya koymuştu.
Peki bu ne derece doğru?
Yedeklemeler güvenli değil…
iTunes'taki güvenlik açığı yeni şifre korumalı yedeklemelerin alternatif bir şifre doğrulama mekanizması sunuluyor. Bunun da daha önceki iOS sürümlerine göre kaba kuvvet (brute force) saldırılarına daha çabuk ve kolayca izin verdiğinin altı çiziliyor.
Bu sayede iPhone'unuzda kişi, fotoğraf, şifreleriniz ve daha fazlasını içeren tüm veriniz ele geçirilebilir! Elcomsoft, iOS 10'un yedekleme yönteminin bazı güvenlik kontrollerini atladığını be bundan dolayı şifre tespiti girişimi odaklı saldırılara yaklaşık 2 bin 500 kat daha hızlı izin verdiğini açıklıyor. Sorunun kaynağı olaraksa, şifre girişimini sadece bir kez yürüten farklı bir algoritma kullanımına işaret ediliyor.
Apple durumdan haberdar olduklarını belirtirken daha sonra sunulacak bir güvenlik güncelleştirmesiyle sorunun giderileceğinin sözünü veriyor. Tek teselli ise iCloud'a yedekleme yapanların güvende olması. PC veya Mac için iTunes ile iOS yedeklemesi yapanlar ise güncelleştirmeye kadar risk altında kalacaklar.
Apple durumdan haberdar olduklarını belirtirken daha sonra sunulacak bir güvenlik güncelleştirmesiyle sorunun giderileceğinin sözünü veriyor. Tek teselli ise iCloud'a yedekleme yapanların güvende olması. PC veya Mac için iTunes ile iOS yedeklemesi yapanlar ise güncelleştirmeye kadar risk altında kalacaklar.