Apple ослабила защиту резервных копий в iOS 11

Опубликовано: Понедельник, 04 декабря 2017 13:59

В мобильной операционной системе iOS 11 "упрощен" взлом резервных копий.

Об этом говорится в статье, подготовленной специалистами российской компании Elcomsoft.

Так, в некоторых случаях злоумышленники смогут "вытаскивать" сохраненные пароли и банковские карты из памяти телефона.

Стоит отметить, что большинство утечек данных пользователей iPhone происходили из-за взлома аккаунта iCloud, из которого хакеры "доставали" резервные копии устройств жертв, получая всю необходимую информацию. По мнению экспертов, после выхода iOS 11 взлом резервных копий мобильных устройств Apple стал еще проще.

Согласно результатам исследования, в том случае, если у злоумышленника окажется устройство жертвы и он узнает пароль для разблокировки смартфона, он сможет создать резервную копию украденного iPhone на своем компьютере. После этого он сможет "вытащить" из резервной копии смартфона необходимые данные, в том числе фотографии и сохраненные пароли в "Связке ключей".

Эксперты предупреждают, что предотвратить такую ситуацию не поможет даже установка пароля для резервных копий.

  • 3 декабря стало известно, что после обновления до последней версии операционной системы iOS 11.2 функция распознавания лица Face ID в новом "яблочном" смартфоне iPhone X у некоторых пользователей перестала работать.
  • 29 ноября специалисты вьетнамской исследовательской компании Bkav выпустили вторую маску для взлома системы защиты Face ID в iPhone X.
  • 25 ноября пользователь с ником iAppleGeek опубликовал видеоролик с жалобой на обнаруженную им проблему в "яблочном" смартфоне iPhone X.

Справка. В предыдущих версиях iOS при создании резервной копии пользователь мог сгенерировать пароль, который впоследствии использовался по умолчанию для создания всех резервных копий. В iOS 11 алгоритм работает несколько иначе: пользователю достаточно сбросить настройки iPhone, чтобы сбросить пароль для резервных копий. Несмотря на то, что на старые резервные копии это не повлияет, новые злоумышленник сможет создать уже без пароля.

Конечно, серьезной уязвимостью это назвать нельзя, ведь для того, чтобы все это провернуть, необходимо знать пароль iPhone жертвы, к тому же завладеть устройством на длительное время. Тем не менее на один защитный барьер в iOS 11 стало меньше.