Back-ups van iTunes: opnieuw beveiligd in iOS 10.1

Catalina Butnaru

Door Catalina Butnaru

Gepubliceerd

bijgewerkt

Zie hoe ik gekwalificeerd ben om dit artikel te schrijven

iOS 10 heeft een acceptatiegraad van 65% behaald bij alle Apple-gebruikers volgens een bijna realtime gebruikersaanvaarverslag van Mixpanel. De acceptatiegraad voor iOS 10 is langzamer gestart na de lancering en is de afgelopen twee weken sneller geworden. Officiële statistieken op de ontwikkelaarspagina van Apple laten zien dat slechts 54% van de apparaten momenteel iOS 10 draait. Dat zijn ongeveer een half miljard actieve apparaten.

iTunes backups are secure again
iTunes-back-ups zijn weer veilig

In iOS 10 heeft Apple een aantal wijzigingen aangebracht in gecodeerde, met een wachtwoord beveiligde iTunes-back-ups. Wijzigingen omvatten het coderen van belangrijke stukjes informatie die bekend staan ​​als metadata over back-ups, zoals de datum waarop bestanden voor het laatst werden gewijzigd, hun grootte en aanvullende informatie die nodig was om ze te decoderen.

Back-upversleuteling wordt mogelijk gemaakt door gebruikers die gegevens willen coderen, waaronder wifi-instellingen, browsergeschiedenis, gezondheidsgegevens en wachtwoorden, en we raden gebruikers ten zeerste aan dit te doen. Het enige dat tussen privé-informatie en hackers staat is dat wachtwoord. Vandaar dat de beveiligingsfout in iTunes-wachtwoorden eerder in september tot grote ophef heeft geleid.

iOS 10-back-ups bevatten een wachtwoord-hash die werd gebruikt om te controleren of de gebruiker het juiste wachtwoord heeft ingevoerd om de back-up te decoderen. Dit maakte het veel eenvoudiger voor hackers om brute kracht te gebruiken om de wachtwoorden van gecodeerde back-ups te kraken. Om de codering te doorbreken, kon een aanvaller duizenden wachtwoorden snel achter elkaar proberen totdat ze er een vonden die overeenkwam met de wachtwoordhash.

Theoretisch zou de beveiligingsfout die is geïntroduceerd voor gecodeerde iTunes-back-ups mogelijk een redelijk deel van de half miljard apparaten of zo apparaten op iOS 10 hebben beïnvloed.

De beveiligingsfout in iOS 10 is opgelost in iOS 10.1 beta

We hebben ontdekt dat Apple een oplossing introduceerde in iOS 10.1 beta 2 en 3 die dit probleem aanpakt: door de versleutelingsmethode terug te zetten naar die van iOS 9. In de nieuwste bèta van iOS 10.1 heeft Apple deze beveiligingsfout verholpen door de nieuwe versie te verwijderen wachtwoordhash van gecodeerde iOS 10.1-back-ups.

Er zijn waarschijnlijk alternatieve versleutelingsmethoden voor scenario's waarvoor verificatie vereist is. De eenvoudigste en snelste oplossing was dus om het beveiligingsmechanisme in wezen terug te rollen naar hoe het was voordat de fout werd geïntroduceerd.

In elk geval is één ding belangrijk om te onthouden: de coderingssterkte is altijd afhankelijk van de sterkte van uw wachtwoord. Gebruik altijd gerandomiseerde en niet-alfanumerieke tekens om de sterkte van uw wachtwoord te vergroten. Het kraken van een wachtwoord met een wachtwoordhash wordt veel moeilijker als je een sterk wachtwoord gebruikt.

iPhone Backup Extractor werkt met de nieuwste versleutelde back-ups van iTunes

Zoals altijd heeft ons team de wijzigingen in gecodeerde iTunes-back-ups al doorgevoerd en de iPhone Backup Extractor geüpdatet om compatibel te zijn met de nieuwste iOS-bèta's.

Als je al een iPhone Backup Extractor gebruikt en je update naar iOS 10.1, upgrade dan een iPhone Backup Extractor , om door te gaan met het herstellen van verwijderde of ontbrekende bestanden van iTunes-back-ups gemaakt met de meest recente iOS-versie. iPhone Backup Extractor blijft ook compatibel met oudere iOS-versies.

Als bedrijf zijn gegevensprivacy en beveiliging in ons DNA. De iPhone Backup Extractor is gebouwd om te zorgen voor compatibiliteit met alle extra beveiligingsmaatregelen die beschikbaar zijn voor Apple-gebruikers, zodat ons product wordt gebruikt door legitieme iTunes- en iCloud-gebruikers die alle verificatiestadia doorlopen die horen bij de toegang tot een back-up, lokaal of in de cloud.

Over de auteur

Catalina Butnaru is an Innovation & Entrepreneurship graduate of Stanford University Graduate School of Business. She sits on the IEEE Committee for Wellbeing and AI Ethics and serves as an ambassador for the City AI London programme.

Reincubate's CEO bij Buckingham Palace

Hierboven zijn de leden van Reincubate's team te zien die HM Queen Elizabeth Ⅱ bij Buckingham Palace ontmoeten, nadat ze de UK's hoogste zakelijke prijs hebben ontvangen voor ons werk met Apple-technologie. Lees ons standpunt over privacy, veiligheid en beveiliging .

We hebben meer dan 3.000.000 mensen geholpen met het herstellen van hun verloren iPhone-gegevens. Laat ons u ook helpen.

Download nu

of haal het voor MacOS

Kunnen we dit artikel verbeteren?

We horen graag van gebruikers: Stuur ons een e-mail, laat een reactie achter of stuur een tweet @reincubate?

© 2008 - 2019 Reincubate Ltd. Alle rechten voorbehouden. Registered in England and Wales #5189175, VAT GB151788978. Reincubate® is a registered trademark. Privacy en voorwaarden. Wij bevelen 2FA aan. Gebouwd met in Londen.

close

Voor persoonlijke gebruikers

Voor bedrijven en pro-gebruikers

Scroll naar beneden voor zakelijke en pro-plannen

basis-

$39.95

iTunes-ondersteuning

Werkt met Windows en Mac

Klantenondersteuning

Bekijk de iCloud-apparatenlijst

KOOP BASIS

Premie

$69.95

Ondersteuning voor iCloud en iTunes

Werkt met Windows en Mac

Klantenondersteuning

5 iCloud-apparaten

KOOP PREMIUM
Jonathan Zdziarski picture

This is iPhone Backup Extractor, think of it as a "personal forensics" utility. It's pretty awesome.

Jonathan Zdziarski

Forensisch en iOS-expert

Voor zakelijke en professionele gebruikers

Bedrijf

$299.95

25 iCloud-apparaten

Klantondersteuning met hoge prioriteit

Commerciële licentie

Alle voordelen van ons premium plan

KOOP ZAKEN
ricloud logo
Demo onze API's voor bedrijven

Noodzaak van iCloud-toegang, forensische tooling, bulkherstel van verwijderde SQLite-gegevens?

Meer informatie over onze API's op reincubate.com.