Default post cover image

Back-ups van iTunes: opnieuw beveiligd in iOS 10.1

Catalina Butnaru

door Catalina Butnaru

iOS 10 heeft een acceptatiegraad van 65% behaald bij alle Apple-gebruikers volgens een bijna realtime gebruikersaanvaarverslag van Mixpanel. De acceptatiegraad voor iOS 10 is langzamer gestart na de lancering en is de afgelopen 2 weken snel toegenomen. Officiële statistieken op de ontwikkelaarspagina van Apple laten zien dat slechts 54% van de apparaten momenteel iOS 10 draait. Dat zijn ongeveer een half miljard actieve apparaten.

iTunes backups are secure again
iTunes-back-ups zijn weer veilig

In iOS 10 heeft Apple een aantal wijzigingen aangebracht in gecodeerde, met een wachtwoord beveiligde iTunes-back-ups. Wijzigingen omvatten het coderen van belangrijke stukjes informatie die bekend staan ​​als metadata over back-ups, zoals de datum waarop bestanden voor het laatst werden gewijzigd, hun grootte en aanvullende informatie die nodig was om ze te decoderen.

Back-upversleuteling wordt mogelijk gemaakt door gebruikers die gegevens willen coderen, waaronder wifi-instellingen, browsergeschiedenis, gezondheidsgegevens en wachtwoorden, en we raden gebruikers ten zeerste aan dit te doen. Het enige dat tussen privé-informatie en hackers staat is dat wachtwoord. Vandaar dat de beveiligingsfout in iTunes-wachtwoorden eerder in september tot grote ophef heeft geleid.

iOS 10-back-ups bevatten een wachtwoord-hash die werd gebruikt om te controleren of de gebruiker het juiste wachtwoord heeft ingevoerd om de back-up te decoderen. Dit maakte het veel eenvoudiger voor hackers om brute kracht te gebruiken om de wachtwoorden van gecodeerde back-ups te kraken. Om de codering te doorbreken, kon een aanvaller duizenden wachtwoorden snel achter elkaar proberen totdat ze er een vonden die overeenkwam met de wachtwoordhash.

Theoretisch zou de beveiligingsfout die is geïntroduceerd voor gecodeerde iTunes-back-ups mogelijk een redelijk deel van de half miljard apparaten of zo apparaten op iOS 10 hebben beïnvloed.

De beveiligingsfout in iOS 10 is opgelost in iOS 10.1 beta

We hebben ontdekt dat Apple een oplossing introduceerde in iOS 10.1 beta 2 en 3 die dit probleem aanpakt: door de versleutelingsmethode terug te zetten naar die van iOS 9. In de nieuwste bèta van iOS 10.1 heeft Apple deze beveiligingsfout verholpen door de nieuwe versie te verwijderen wachtwoordhash van gecodeerde iOS 10.1-back-ups.

Er zijn waarschijnlijk alternatieve versleutelingsmethoden voor scenario's waarvoor verificatie vereist is. De eenvoudigste en snelste oplossing was dus om het beveiligingsmechanisme in wezen terug te rollen naar hoe het was voordat de fout werd geïntroduceerd.

In elk geval is één ding belangrijk om te onthouden: de coderingssterkte is altijd afhankelijk van de sterkte van uw wachtwoord. Gebruik altijd gerandomiseerde en niet-alfanumerieke tekens om de sterkte van uw wachtwoord te vergroten. Het kraken van een wachtwoord met een wachtwoordhash wordt veel moeilijker als je een sterk wachtwoord gebruikt.

iPhone Backup Extractor werkt met de nieuwste versleutelde back-ups van iTunes

Zoals altijd heeft ons team de wijzigingen in gecodeerde iTunes-back-ups al doorgevoerd en de iPhone Backup Extractor geüpdatet om compatibel te zijn met de nieuwste iOS-bèta's.

Als u al een iPhone Backup Extractor gebruikt en de update uitvoert naar iOS 10.1, upgrade dan een iPhone Backup Extractor om doorgaan met het herstellen van verwijderde of ontbrekende bestanden van iTunes-back-ups gemaakt met de meest recente iOS-versie. iPhone Backup Extractor blijft ook compatibel met oudere iOS-versies.

Als bedrijf zijn gegevensprivacy en beveiliging in ons DNA. De iPhone Backup Extractor is gebouwd om te zorgen voor compatibiliteit met alle extra beveiligingsmaatregelen die beschikbaar zijn voor Apple-gebruikers, zodat ons product wordt gebruikt door legitieme iTunes- en iCloud-gebruikers die alle verificatiestadia doorgeven die horen bij de toegang tot een back-up, lokaal of in de cloud.

Catalina Butnaru

door Catalina Butnaru on , last updated

We hebben meer dan 3.000.000 mensen geholpen met het herstellen van hun verloren iPhone-gegevens. Laat ons u ook helpen.

Geef een reactie

© 2008 - 2018 Reincubate Ltd. Geregistreerd in Engeland en Wales: #5189175, VAT GB151788978. Gebouwd met ❤️ in Londen.

Reincubate is een geregistreerd handelsmerk. Alle rechten voorbehouden. Algemene voorwaarden. Privacybeleid. Het zijn jouw gegevens, niet de onze. Wij bevelen 2FA aan.

close

Voor persoonlijke gebruikers

Voor bedrijven en pro-gebruikers

Scroll naar beneden voor zakelijke en pro-plannen

basis-

$34.95

iTunes-ondersteuning

Werkt met Windows en Mac

Klantenondersteuning

Bekijk de iCloud-apparatenlijst

KOOP BASIS

Premie

$69.95

Ondersteuning voor iCloud en iTunes

Werkt met Windows en Mac

Klantenondersteuning

5 iCloud-apparaten

KOOP PREMIUM
Jonathan

This is iPhone Backup Extractor, think of it as a "personal forensics" utility. It's pretty awesome.

Jonathan Zdziarski

Forensisch en iOS-expert

Voor zakelijke en professionele gebruikers

Bedrijf

$299.95

25 iCloud-apparaten

Klantondersteuning met hoge prioriteit

Commerciële licentie

Alle voordelen van ons premium plan

KOOP ZAKEN
ricloud
Demo onze API's voor bedrijven

Noodzaak van iCloud-toegang, forensische tooling, bulkherstel van verwijderde SQLite-gegevens?

Meer informatie over onze API's op reincubate.com.