Back-ups van iTunes: opnieuw beveiligd in iOS 10.1
iOS 10 heeft een acceptatiegraad van 65% behaald bij alle Apple-gebruikers volgens een bijna realtime gebruikersaanvaarverslag van Mixpanel. De acceptatiegraad voor iOS 10 is langzamer gestart na de lancering en is de afgelopen twee weken sneller geworden. Officiële statistieken op de ontwikkelaarspagina van Apple laten zien dat slechts 54% van de apparaten momenteel iOS 10 draait. Dat zijn ongeveer een half miljard actieve apparaten.
In iOS 10 heeft Apple een aantal wijzigingen aangebracht in gecodeerde, met een wachtwoord beveiligde iTunes-back-ups. Wijzigingen omvatten versleuteling van belangrijke stukjes informatie die bekend staan als metadata over back-ups, zoals de datum waarop bestanden voor het laatst werden gewijzigd, hun grootte en aanvullende informatie die nodig was om ze te decoderen.
Back-upversleuteling wordt mogelijk gemaakt door gebruikers die gegevens willen coderen, waaronder wifi-instellingen, browsergeschiedenis, gezondheidsgegevens en wachtwoorden. We raden gebruikers ten zeerste aan dit te doen. Het enige dat tussen privé-informatie en hackers staat, is dat wachtwoord. Vandaar dat het beveiligingsprobleem met iTunes-wachtwoorden al in september zoveel ophef veroorzaakte.
iOS 10-back-ups bevatten een wachtwoord-hash die werd gebruikt om te controleren of de gebruiker het juiste wachtwoord heeft ingevoerd om de back-up te decoderen. Dit maakte het veel eenvoudiger voor hackers om brute kracht te gebruiken om de wachtwoorden van gecodeerde back-ups te kraken. Om de codering te doorbreken, kon een aanvaller duizenden wachtwoorden snel achter elkaar proberen totdat ze er een vonden die overeenkwam met de wachtwoordhash.
Theoretisch zou de beveiligingsfout die is geïntroduceerd voor gecodeerde iTunes-back-ups mogelijk een redelijk deel van de half miljard apparaten of zo apparaten op iOS 10 hebben beïnvloed.
De beveiligingsfout in iOS 10 is opgelost in iOS 10.1 beta
We hebben ontdekt dat Apple een oplossing introduceerde in iOS 10.1 beta 2 en 3 die dit probleem aanpakt: door de versleutelingsmethode terug te zetten naar die van iOS 9. In de nieuwste bèta van iOS 10.1 heeft Apple deze beveiligingsfout opgelost door de nieuwe wachtwoordhash van gecodeerde iOS 10.1-back-ups.
Er zijn waarschijnlijk alternatieve versleutelingsmethoden voor scenario's waarbij verificatie vereist is. De eenvoudigste en snelste oplossing was dus om het beveiligingsmechanisme terug te brengen naar hoe het was voordat de fout werd geïntroduceerd.
In elk geval is één ding belangrijk om te onthouden: de sterkte van de codering is altijd afhankelijk van de sterkte van uw wachtwoord. Gebruik altijd gerandomiseerde en niet-alfanumerieke tekens om de sterkte van uw wachtwoord te vergroten. Het kraken van een wachtwoord met een wachtwoordhash wordt veel moeilijker als je een sterk wachtwoord gebruikt.
iPhone Backup Extractor werkt met de nieuwste versleutelde back-ups van iTunes
Zoals altijd heeft ons team de wijzigingen aan gecodeerde iTunes-back-ups al doorgevoerd en de iPhone Backup Extractor geüpdatet om compatibel te zijn met de nieuwste iOS-bèta's.
Als u al iPhone Backup Extractor gebruikt en bijwerkt naar iOS 10.1, upgrade dan iPhone Backup Extractor om door te gaan met het herstellen van verwijderde of ontbrekende bestanden van iTunes-back-ups gemaakt met de meest recente iOS-versie. iPhone Backup Extractor blijft ook compatibel met oudere iOS-versies.
Als bedrijf zitten gegevensprivacy en beveiliging in ons DNA. De iPhone Backup Extractor is gebouwd om te zorgen voor compatibiliteit met alle extra beveiligingsmaatregelen die beschikbaar zijn voor Apple-gebruikers, en zorgt ervoor dat ons product wordt gebruikt door legitieme iTunes- en iCloud-gebruikers die alle verificatiestadia doorlopen die horen bij de toegang tot een back-up, lokaal of in de cloud.
