Ranjivost u iOS 10 backup-ima

Istraživači iz Elcomsoft, kompanije koja se bavi računarskom forenzikom, tvrde da su pronašli ozbiljnu ranjivost u Apple-ovom iOS 10.

Ova ranjivost se odnosi na backup-e iOS uređaja koji se čuvaju na PC-evim ili Mac računarima zaštićeni lozinkama, koji su popularna meta napadača koji iz njih pokušavaju da ukradu sačuvane kredencijale.

Istraživači tvrde da iOS 10 preskače određene bezbjednosne provjere što omogućava napadačima bruteforce napade na backup-e. Zahvaljujući ovim propustima napadači su u mogućnosti da u istom vremenskom intervalu probaju 2 500 puta više lozinki nego na iOS 9.

iOS 9 kao hash algoritam koristi bezbjedni PBKDF2 SHA-1 sa 10 000 iteracija, dok iOS 10 koristi SHA-256 sa samo jednom iteracijom.

Ova razlika napadačima omogućava da iOS 10 hash lansiraju napade od 6 000 000 pokušaja u sekundi dok bi sa istom opremom na iOS 9 bilo moguće izvršiti 2 400 pokušaja.

Izvor:threatpost.com

Ranjivost u iOS 10 backup-ima

Ranjivost u iOS 10 backup-ima

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske