Adli bilişim ve bilişim teknolojileri güvenliği endüstrileri için çözümler üreten Rus merkezli Elcomsoft, geçtiğimiz hafta iTunes’ta yaratılan şifrelenmiş iOS yedeklemelerinin iOS 10’un sunulmasıyla birlikte daha az güvenli hale geldiğini ortaya koymuştu.

iOS 10’un 10 gizli özelliği!

Yedeklemeleriniz güvende değil!

Slashgear’in haberine göre, iTunes’teki güvenlik açığı yeni şifre korumalı yedeklemelerin alternatif bir şifre doğrulama mekanizması sunuluyor. Bunun da daha önceki iOS sürümlerine göre kaba kuvvet (brute force) saldırılarına daha çabuk ve kolayca izin verdiğinin altı çiziliyor. Bu sayede iPhone’unuzda kişi, fotoğraf, şifreleriniz ve daha fazlasını içeren tüm veriniz ele geçirilebilir!

Elcomsoft, iOS 10’un yedekleme yönteminin bazı güvenlik kontrollerini atladığını be bundan dolayı şifre tespiti girişimi odaklı saldırılara yaklaşık 2 bin 500 kat daha hızlı izin verdiğini açıklıyor. Sorunun kaynağı olaraksa, şifre girişimini sadece bir kez yürüten farklı bir algoritma kullanımına işaret ediliyor.

16-09/25/iossec02.jpg

Apple’den resmi açıklama geldi

Apple durumdan haberdar olduklarını belirtirken daha sonra sunulacak bir güvenlik güncelleştirmesiyle sorunun giderileceğinin sözünü veriyor. Tek teselli ise iCloud’a yedekleme yapanların güvende olması. PC veya Mac için iTunes ile iOS yedeklemesi yapanlar ise güncelleştirmeye kadar risk altında kalacaklar.

::iOS yedeğinizi iTunes ile PC veya Mac’inize mi yoksa iCloud’a mı alıyorsunuz?