הסיסמאות ב-iTunes במערכת ההפעלה החדשה – קלות מדי לפריצה

iOS 10 – מערכת ההפעלה החדשה שהשיקה אפל (Apple) מוקדם יותר החודש – משתמשת במנגנון אימות סיסמה חדש לגיבויים ב-iTunes, והמנגנון החדש הזה גורם לסיסמאות להיות קלות יותר לפיצוח. הדברים עולים מבדיקה שבוצעה על ידי ElcomSoft, חברה המתמחה בתוכנה שנועדה לגשת לנתונים ב-iPhone – כך לפי דיווח באתר MacRumors.

גיבויי iTunes המוצפנים שנוצרים על מחשבי ה-Mac או ה-PC מוגנים על ידי סיסמה, אשר עלולה להיפרץ באמצעות שימוש בתוכנת פיצוח סיסמאות. שיטת הגיבוי ב-10 iOS מדלגת על בדיקות בטיחות מסוימות ובכך מאפשרת ל-ElcomSoft לנסות סיסמאות גיבוי כ-2,500 פעמים מהר יותר מאשר בקודמתה, iOS 9, ובמערכות הפעלה אחרות.

השגת סיסמת הגיבוי של iTunes מספקת גישה לכל הנתונים שנמצאים על הטלפון הנייד, כולל המידע המאוחסן ב-Keychain, שם נמצאות כל הסיסמאות של המשתמש וכן מידע רגיש אחר.

החשש רק במחשבי שולחן עבודה

בהצהרה שנתנה לפורבס (Forbes), אפל אישרה שהיא מודעת לנושא ועובדת על תיקונו. כפי שענקית הטכנולוגיה מציינת, פיקוח אבטחה זה מוגבל לגיבויים שנוצרו על Mac או PC ואינו משפיע על הביטחון בגיבויים ב-iCloud, ועל כן רוב המשתמשים ככל הנראה לא צריכים לדאוג בנושא זה.

עדכונים בעבור ה-iOS 10 וה-macOS Sierra נמצאים בעבודה נכון לעכשיו, ואפשרי שהתיקון ייכלל בגרסאות החדשות של התוכנה. 10.1 iOS ו-macOS Sierra 10.12.1 שוחררו למפתחים ולבודקי בטא מוקדם יותר השבוע.