Svaghet i iOS 10 gör dina säkerhetskopior sårbara — Apple bekräftar allvarlig bugg

Apple iOS 10 iPhone

Ett ryskt företag har hittat en allvarlig sårbarhet i iOS 10 som gör det lättare att knäcka krypteringen som skyddar säkerhetskopior från iPhone-telefoner.

Sårbarheten hittades när företagets Elcomsoft uppdaterade sin mjukvara för att knäcka skyddet kring iPhones. Under processen med detta uppmärksammade de att iOS 10 hoppade över flera säkerhetsrutiner när en säkerhetskopia skapas.

Elcomsoft menar nu att deras mjukvara kan knäcka krypteringen kring säkerhetskopiorna hela 2 500 gånger snabbare än tidigare varit möjligt. Med iOS 9 kunde företags mjukvara testa 2 400 lösenord varje sekund, iOS 10 ökar den siffran till otroliga sex miljoner per sekund.

Varje lösenord testas mot den krypterade säkerhetskopian för att se om det är rätt. Om inte fortsätter mjukvaran med nästa. Det här är ett betydligt enklare sätt för Elcomsoft att komma åt privat information än att försöka hacka en fysisk telefon och dess mjukvara. Eller att komma åt iCloud.


Lästips: Nu kan du surfa säkert med VPN i webbläsaren Opera


Tacksamt nog är Apple sårbarheten på spåren och arbetar just nu med en buggfix. Här är ett uttalande som Apple släppt i samband med att de erkände sårbarheten:

”We’re aware of an issue that affects the encryption strength for backups of devices on iOS 10 when backing up to iTunes on the Mac or PC. We are addressing this issue in an upcoming security update. This does not affect iCloud backups,” a spokesperson said. ”We recommend users ensure their Mac or PC are protected with strong passwords and can only be accessed by authorized users. Additional security is also available with FileVault whole disk encryption.”

Apple har marknadens bästa säkerhet kring sina mobiltelefoner och surfplattor. Jämfört med Android är risken att drabbas av malware eller intrång ruskigt låg.

Vi vill dock ge en rekommendation om att alltid använda långa, krångliga lösenord för att maximera säkerheten. Gärna 16 tecken eller mer, blandat gemener och versaler, siffror och specialtecken.

Oroar du dig för säkerheten kring din iPhone? Kommentera gärna och berätta om dina tankar kring riskerna!

Läs mer på den officiella bloggen hos Elcomsoft.