Sekuriti Lemah Menjadikan IOS 10 Mudah Di Godam





Menurut Forbes, kemaskini terbaru Apple dilihat secara tidak sengaja melemahkan sistem sekuriti keselamatan peranti mereka. Ia berpotensi kepada akses yang tidak dibenarkan terhadap fail backup yang tersimpan di dalam telefon pintar.



Elcomsoft, firma Rusia yang mencipta alat untuk menembusi sistem iPhone telah mengenal pasti kelemahan itu. Mereka menjelaskan backup yang disimpan selepas pengguna mengemaskini peranti kepada iOS 10 menggunakan "mekanisme pengesahan kata laluan" yang melangkau beberapa pemeriksaan keselamatan.



Pengodam akan menyerang backup yang dilindungi dengan kata laluan. Jika pengodam berjaya mendapatkan fail backup tanpa kata laluan yang berkaitan, serangan baru dari alat ciptaan Elcomsoft mampu memecahkan enkripsi lebih kurang 2500 kali lebih laju dibandingkan dengan mekanisme iOS 9 dan yang terdahulu. Untuk lebih difahami syarikat itu boleh memproses 2400 kata laluan per saat pada iOS 9 dan jika iOS 10 pula mereka mampu memproses 6,000,000 kata laluan per saat. Ye 6 juta.



Kelemahan pada backup iTunes merupakan punca kepada masalah sekuriti iOS 10. Elcomsoft menjelaskan mereka sukar menembusi telefon secara fizikal ataupun iCloud tetapi mereka boleh mengakses backup yang tersimpan didalam komputer. Forbes juga memaklumkan Apple menyedari tentang perkara itu dan sedang berusaha untuk memperbaiki kelemahan tersebut. Buat masa sekarang, jalan terbaik adalah menunggu untuk kemaskini baru sebelum membuat backup di telefon pintar anda.



Sumber: The Verge