В череде анонсов в ходе вчерашней презентации iOS 9 компания Apple не уделила должного внимания вопросу безопасности, который затрагивает сотни миллионов пользователй айфонов и айпадов, впрочем, эта оплошность — намеренной она была или нет — была исправлена после WWDC. Компания заявила, что меняет стандартный четырехзначный пароль на шестизначный. Возможно, пишет ZDNet, это изменение может показаться не таким уж значительным, но на деле шестизначный пароль сделает систему более устойчивой перед лицом атак, направленных в обход блокировки экрана.

Об одной из таких атак сообщалось в конце мая. Она совершалась при помощи специальной комбинации символов, которые при отправке через фирменный мессенджер Apple могли заставить чужое устройство перезагрузиться или вызывать неполадки в работе приложений. Такого рода атаки нацелены на подбор паролей, для чего атакующими разбирается вся последовательность цифр от четырех нулей до четырех девяток.

Как говорится на сайте Apple, изменение защиты в iOS 9 не коснется тех пользователей, которые при входе в систему выбирают Touch ID. Говоря о преимуществах нового подхода для защиты пользователей, компания говорит, что две цифры PIN-кода увеличивают количество вариаций подбора с 10 тыс. до миллиона, что значительно усложнит хакерам возможность подбора пользовательских паролей. Другими словами, если раньше на подбор нужного пароля хакером требовалось от нескольких минут до нескольких часов, то теперь на это может потребоваться несколько дней.

Каждое устройство с iOS 8 имеет встроенный чип, а также поддерживает базовые механизмы доверенной загрузки, персонализацию системного ПО, подписание кода сообщений, выполнение приложений в песочнице. Наряду с технологиями аппаратного уровня для защиты данных пользователя во флэш-памяти также используется механизм Data Protection. Apple усилила защиту после скандала с утечками данных по программе PRISM. Тем не менее скрывающийся от преследования властей США в России бывший сотрудник АНБ Эдвард Сноуден ранее заявил, что встроенное в iOS 8 продвинутое шифрование всё равно нисколько не мешает спецслужбам вести слежку за владельцами iPhone и iPad.

Версия для печати (без изображений)