almalé és kungfu Rólunk

Könnyen törhetőbbek az iOS 10-es készülékek backupjai

Fedezte fel egy orosz igazságügyi szakértőcég. Úgy tűnik, Cupertinonak véletlenül sikerült védtelenebbé tenni a helyi mentéseket a külső támadások ellen az Apple mobiloperációs rendszerének legújabb verziójában.

Az iOS 10 újfajta jelszó-verifikációs eljárást alkalmaz az iTunes backupoknál, ami jelentősen megkönnyíti a tárolt mentésekhez hozzáférni kívánók dolgát, írja az Elcomsoft nevű, direkt iPhone-ok feltörésére és az azokon található adatokhoz való hozzáférésre szakosodott vállalat. A Mac-kel, vagy PC-vel iTunesban készített készülékmentéseket egy jelszó védi, ami potenciálisan brute forceolhatóvá válik, mivel az 10-es verzió esetében kimaradnak bizonyos biztonsági mechanizmusok.

A sebességnövekedés döbbenetes, az iOS 9-hez képest 2500-szoros sebességgel törhetőek a kulcsok. Ez már csak azért is aggasztó, hiszen így a telefonon tárolt összes adat, így például a Keychain-ben tárolt egyéb jelszavak is hozzáférhetővé válnak, a szenzitív adatokról, képekről és hasonlókról nem is beszélve. A tesztek eredményei:

iOS 9-en, Intel i5 processzort használva: 2 400 jelszó/másodperc
iOS 9-en, NVIDIA GTX 1080-as GPU-t használva: 150 000 jelszó/másodperc
iOS 10-en az első tesztben is használt Intel i5 procit használva 6 000 000 jelszó/másodperc

Ennek oka Per Thorsheim biztonsági szakértő szerint az, hogy az Apple az új iterációval az eddig 10 000 ismétléssel használt PBKDF2 algoritmusról ismétlés nélkül használt SHA256-ra állt át, így előidézvén a brutális sebességnövekedést.

Az Apple nem burkolózott hallgatásba, Forbes-nak adott nyilatkozatuk szerint tudnak a problémáról és dolgoznak ellenszerén. Felhívták ezen felül a figyelmet arra, hogy ez nem érinti az iCloud backupokat, csak és kizárólag a Mac-es és PC-s mentéseinket, amik esetében meg úgy is fizikai hozzáférés lenneszükséges a mókoláshoz.

Legkésőbb az iOS 10.1 és a macOS Sierra 10.12.1 javítani fogja a gikszert - bár én személy szerint gyanítom, hogy nem várnak addig, már hamarabb érkezhet majd a hotfix.




Siri-hardver lehet a következő termékkategória?

A mindig jól értesült Bloomberg dobta be a közösbe, hogy Cupertino boszorkánykonyhájában fővő projektek közül az egyik két éves fejlesztés után prototípus-fázisba lépett. Nem nehéz kitalálni, hogy mi is ez, hiszen ha végignézzük a kapcsolódó API bejelentése óta gyakorlatilag szépen ágyazgat meg neki fokozatosan a cég:

A következő Apple-dobás egy HomeKit-kompatibilis standalone Siri-hangszóró lehet.

Amolyan Amazon Echo-féle.

Hogy mit tud majd a lámpák, zárak, függönyök irányításán és a szokásos Siri-funkciókon felül? Az még elég homályos, de a lap értesülései arcfelismerő szenzorosokat, fejlett mikrofon- és hangszórótechnológiát sejtetnek - ez utóbbiakat az hasonló kategóriájú eszközök szarvashibáit kiküszöbölendő.

Az AirPods-ban debütált W1 chip újbóli felbukkanásában joggal bízhatunk, legalább hangcuccok párosítására vagy és abban is egészen biztos vagyok, hogy az eszközt vezérelhetjük majd az új füles segítségével is. A riport alapján az eszközöket a mérnökök már otthon tesztelik, ami általános gyakorlat új termékek esetében a cégnél.

Azonban még várhatunk rá egy ideig, ugyanis jó eséllyel az amerikai US Federal Communications Commission, azaz a helyi távközlési hatóság engedélyére is szükség lesz a piacra dobáshoz. Mondjuk szerintem egyébként az Apple szellemiségéhez jobban illene egy Apple TV-be integrált valami, mint az, hogy még egy kütyüt kelljen venni a nappaliba az összes többi mütyürke mellé. Ők tudják.

Persze az is lehet, hogy a Bloomberg-ék kivételesen nem olyan jól értesültek. Láttunk már falon pókot, ugye.




süti beállítások módosítása