Back-ups van iTunes: opnieuw beveiligd in iOS 10.1

Cate Butnaru

door Cate Butnaru

iOS 10 has reached 65% adoption rate amongst all Apple users according to a near real-time user adoption report from Mixpanel. Adoption rate for iOS 10 started slower after launch, and picked up speed over the past 2 weeks. Official stats on Apple’s developer page show that only 54% of devices are currently running iOS 10. That’s roughly half a billion active devices.

iTunes backups are secure again
iTunes backups are secure again

In iOS 10 heeft Apple een aantal wijzigingen aangebracht in gecodeerde, met een wachtwoord beveiligde iTunes-back-ups. Wijzigingen omvatten het coderen van belangrijke stukjes informatie die bekend staan ​​als metadata over back-ups, zoals de datum waarop bestanden voor het laatst werden gewijzigd, hun grootte en aanvullende informatie die nodig was om ze te decoderen.

Back-upversleuteling wordt mogelijk gemaakt door gebruikers die gegevens willen coderen, waaronder wifi-instellingen, browsergeschiedenis, gezondheidsgegevens en wachtwoorden, en we raden gebruikers ten zeerste aan dit te doen. Het enige dat tussen privé-informatie en hackers staat is dat wachtwoord. Vandaar dat de beveiligingsfout in iTunes-wachtwoorden eerder in september tot grote ophef heeft geleid.

iOS 10-back-ups bevatten een wachtwoord-hash die werd gebruikt om te controleren of de gebruiker het juiste wachtwoord heeft ingevoerd om de back-up te decoderen. Dit maakte het veel eenvoudiger voor hackers om brute kracht te gebruiken om de wachtwoorden van gecodeerde back-ups te kraken. Om de codering te doorbreken, kon een aanvaller duizenden wachtwoorden snel achter elkaar proberen totdat ze er een vonden die overeenkwam met de wachtwoordhash.

Theoretisch zou de beveiligingsfout die is geïntroduceerd voor gecodeerde iTunes-back-ups mogelijk een redelijk deel van de half miljard apparaten of zo apparaten op iOS 10 hebben beïnvloed.

De beveiligingsfout in iOS 10 is opgelost in iOS 10.1 beta

We hebben ontdekt dat Apple een oplossing introduceerde in iOS 10.1 beta 2 en 3 die dit probleem aanpakt: door de versleutelingsmethode terug te zetten naar die van iOS 9. In de nieuwste bèta van iOS 10.1 heeft Apple deze beveiligingsfout verholpen door de nieuwe versie te verwijderen wachtwoordhash van gecodeerde iOS 10.1-back-ups.

Er zijn waarschijnlijk alternatieve versleutelingsmethoden voor scenario's waarvoor verificatie vereist is. De eenvoudigste en snelste oplossing was dus om het beveiligingsmechanisme in wezen terug te rollen naar hoe het was voordat de fout werd geïntroduceerd.

In elk geval is één ding belangrijk om te onthouden: de coderingssterkte is altijd afhankelijk van de sterkte van uw wachtwoord. Gebruik altijd gerandomiseerde en niet-alfanumerieke tekens om de sterkte van uw wachtwoord te vergroten. Het kraken van een wachtwoord met een wachtwoordhash wordt veel moeilijker als je een sterk wachtwoord gebruikt.

iPhone Backup Extractor werkt met de nieuwste versleutelde back-ups van iTunes

Zoals altijd heeft ons team de wijzigingen in gecodeerde iTunes-back-ups al doorgevoerd en de iPhone Backup Extractor geüpdatet om compatibel te zijn met de nieuwste iOS-bèta's.

If you’re already using iPhone Backup Extractor, and are updating to iOS 10.1, please upgrade iPhone Backup Extractor, to continue recovering deleted or missing files from iTunes backups made with the most recent iOS version. iPhone Backup Extractor continues to be compatible with older iOS versions as well.

Als bedrijf zijn gegevensprivacy en beveiliging in ons DNA. De iPhone Backup Extractor is gebouwd om te zorgen voor compatibiliteit met alle extra beveiligingsmaatregelen die beschikbaar zijn voor Apple-gebruikers, zodat ons product wordt gebruikt door legitieme iTunes- en iCloud-gebruikers die alle verificatiestadia doorlopen die horen bij de toegang tot een back-up, lokaal of in de cloud.

Cate Butnaru

door Cate Butnaru on , last updated

We hebben meer dan 3.000.000 mensen geholpen met het herstellen van hun verloren iPhone-gegevens. Laat ons u ook helpen.

Geef een reactie

© 2008 - 2019 Reincubate Ltd. Alle rechten voorbehouden. Geregistreerd in Engeland en Wales #5189175, VAT GB151788978. Reincubate® is een geregistreerd handelsmerk. Privacy en voorwaarden. Wij bevelen 2FA aan. Gebouwd met in Londen.

close

Voor persoonlijke gebruikers

Voor bedrijven en pro-gebruikers

Scroll naar beneden voor zakelijke en pro-plannen

basis-

$39.95

iTunes-ondersteuning

Werkt met Windows en Mac

Klantenondersteuning

Bekijk de iCloud-apparatenlijst

KOOP BASIS

Premie

$69.95

Ondersteuning voor iCloud en iTunes

Werkt met Windows en Mac

Klantenondersteuning

5 iCloud-apparaten

KOOP PREMIUM
Jonathan Zdziarski picture

This is iPhone Backup Extractor, think of it as a "personal forensics" utility. It's pretty awesome.

Jonathan Zdziarski

Forensisch en iOS-expert

Voor zakelijke en professionele gebruikers

Bedrijf

$299.95

25 iCloud-apparaten

Klantondersteuning met hoge prioriteit

Commerciële licentie

Alle voordelen van ons premium plan

KOOP ZAKEN
ricloud logo
Demo onze API's voor bedrijven

Noodzaak van iCloud-toegang, forensische tooling, bulkherstel van verwijderde SQLite-gegevens?

Meer informatie over onze API's op reincubate.com.