Apple werkt aan een beveiligingsupdate om lokale iOS 10-back-ups beter te beveiligen. Vorige week maakte het Russische softwarebedrijf Elcomsoft bekend dat het door een fout aan de kant van Apple mogelijk is om wachtwoorden van iOS 10-back-ups 2500 keer sneller te proberen dan bij iOS 9 mogelijk was.
Een enkele Intel i5-processor kan bij lokale iOS 10-back-ups 6 miljoen wachtwoorden per seconde proberen, terwijl dit bij iOS 9 nog 2400 wachtwoorden per seconde is. Apple blijkt een alternatief mechanisme voor het verifiëren van wachtwoorden te hebben toegevoegd. Dit nieuwe mechanisme blijkt verschillende beveiligingscontroles over te slaan, waardoor een aanvaller veel sneller wachtwoorden kan proberen.
Een woordvoerder van Apple zegt tegenover zakenblad Forbes dat het weet van "een probleem met de encryptiesterkte" van back-ups van iOS 10-apparaten wanneer er via iTunes back-ups op een computer worden gemaakt. Het probleem zou niet bij iCloud-back-ups spelen. Via een update zal het probleem worden verholpen. Wanneer die echter verschijnt is onbekend. Daarnaast adviseert Apple gebruikers om hun Mac of pc met sterke wachtwoorden te beveiligen zodat alleen toegestane gebruikers toegang kunnen krijgen. Verder wordt aangeraden om schijfversleuteling toe te passen.
Deze posting is gelocked. Reageren is niet meer mogelijk.