スマートフォン
 Computer >> コンピューター >  >> スマートフォン >> スマートフォン

AppleはiOS10がiPhoneのセキュリティを弱めることを認めている

iPhoneの安全性が以前よりも低下する可能性がありますが、これはすべてiOS10のおかげです。

iPhoneをiOS10にアップデートすると、手動バックアップは以前よりもはるかに安全性が低くなります。これは、パスワードで保護されたバックアップが、以前のメカニズムよりもはるかに高速に解読できる「代替パスワード検証メカニズム」を採用しているためです。

ロシアのフォレンジック企業であるElcomsoftは、ハッカーがiPhoneに侵入するのを支援するツールを使用しており、PhoneBreakerを更新するときにこの脆弱性を発見しました。そして、Appleの過ちを明らかにするブログ投稿を正式に公開しました。

同社は、「iOS9以前で使用されていた古いメカニズムと比較して約2500倍高速に」バックアップファイルに割り込むことができると主張している。 iOS 9では、Elcomsoftは1秒あたり2,400のパスワードを処理できました。ただし、iOS 10が現在の状態の場合、Elcomsoftは1秒あたり600万のパスワードを処理できます。

セキュリティの大きな飛躍

Appleはすでに事件に関与しており、Forbesに「問題を調査している」と語っている。同社はまた、この脆弱性が後でではなく早く修正されることを示唆する次の声明を発表しました:

「MacまたはPCでiTunesにバックアップするときに、iOS 10のデバイスのバックアップの暗号化強度に影響する問題を認識しています。この問題は、今後のセキュリティアップデートで対処します。これはiCloudバックアップには影響しません。」 「ユーザーは、MacまたはPCが強力なパスワードで保護され、許可されたユーザーのみがアクセスできるようにすることをお勧めします。FileVaultのディスク全体の暗号化によって追加のセキュリティも利用できます。」

この脆弱性を利用するには、ハッカーはバックアップが保存されているMacまたはPCにアクセスする必要があります。したがって、これが実際にユーザーに影響を与える可能性はごくわずかです。それでも、脆弱性が発見されたのは良い仕事であり、数か月後には発見されませんでした。

それまでの間、スコアを知っているパスワードセキュリティの専門家であるPer Thorsheim [BrokenURLRemoved]の言葉をお届けします。彼は、フォーブスアップルがそのような「セキュリティの大きな飛躍」で「今年の愚かな賞」を受賞するべきだと語った。


  1. iOS 12 のインストール方法

    Apple は、待望の iOS 12 のリリース日、つまり 9 月 17 日を発表しました。 .しかし、それまで待ちたくない場合は、iOS 12 のゴールデン マスター バージョンを今すぐインストールできます。そのためには、Apple ベータ ソフトウェア プログラムに参加して、デバイスを登録する必要があります。 この iOS 12 の最終バージョンは、今から 1 週間以内に一般公開され、スクリーンタイム、ミー文字、Siri ショートカット、改善された通知などへのアクセスが許可されます。 注:iOS 12 は、古いものでも新しいものでも、iPhone の応答性とパフォーマンスを向上させるは

  2. 便利な iPhone のセキュリティとプライバシーの設定

    私たちのスマートフォンはオブジェクトであり、私たちの考え方、行動、移動先など、私たちに関するすべての情報が含まれています。スマートフォンは、金融から健康、私たちが行う検索、使用するアプリ、そして私たちが認識していないその他の多くの指標に至るまで、膨大な量のデータで構成されています。 そのため、すべての情報とデータを保護するために、Apple は iOS 12 アップデートでいくつかの機能を展開しました。これらの機能は、主にユーザーのセキュリティとプライバシーに重点を置いています。 iOS 12 のセキュリティとプライバシーの設定のうち、あまり知られていないものをいくつか見てみましょう。 1.