Инструмент грубой силы IP-Box взламывает любой пароль iPhone

Снова пароли. Всегда пароли.

Пару недель назад я упомянул новая фишинговая афера нацелены на владельцев потерянных или украденных устройств Apple. Теперь появляется новая причина для повышения безопасности - или модернизации.

Инструмент IP-Box, ваш онлайн по цене около 170 фунтов стерлингов, взломает четырехзначный код доступа на любом iPhone до iOS 8 менее чем за 17 часов, агрессивно отключая питание устройства после каждой неудачной попытки, тем самым обходя «Стереть данные». после 10 попыток конфигурирования безопасности и разрешения неограниченного угадывания пароля.

MDSec , который проверил устройство, считает, что он использует известную уязвимость iOS ( CVE-2014-4451 ) и говорит, что это «очевидно имеет огромное значение для безопасности».

комплексный пароль iPhone

Если вы не обновились до iOS 8.2 - или не можете этого сделать, потому что у вас есть старый телефон, который не будет поддерживать новую iOS - тогда есть что-то, что вы можете сделать, если беспокоитесь о том, что кто-то имеет доступ к вашему телефону: используйте более сильный пароль. Вы не знали, что могли? Перейдите в «Настройки»> «Пароль», затем отключите простой пароль. Затем вы можете установить код из более чем 100 буквенно-цифровых символов, который также содержит знаки препинания и символы.

Yahoo! запускает новый логин без пароля

Тем временем в SXSW, Yahoo! объявил о введении новый механизм входа без пароля это работает с помощью SMS-сообщений, отправляемых на мобильные телефоны пользователей. Он по-прежнему опирается только на однофакторную аутентификацию - это не код аутентификации, который вы получите по SMS, а одноразовый пароль, который обеспечивает доступ к вашей учетной записи - поэтому, если у вас уже есть двухфакторная аутентификация включен на вашем Yahoo! счет, я бы придерживался этого.

BYOD

Если ваша организация поддерживает BYOD (принесите ваше собственное устройство), то ваша корпоративная информация может оказаться под угрозой, если iPhone сотрудника будет взломан. Содержит ли ваша политика BYOD какое-либо требование к пользователям обновлять свои устройства до последней версии iOS, внедрять последние исправления и обновления или использовать определенные телефоны при доступе к корпоративной информации? Если вы не уверены, вас могут заинтересовать наши BYOD Policy Template Toolkit ,

Он содержит полную настраиваемую политику BYOD и Соглашение о допустимом использовании вместе с руководством по внедрению и может использоваться как сам по себе, так и с любым другим инструментарием документации ITGP.

Полностью обновленный в марте 2013 года официальное руководство по управлению данными и безопасности от информационного комиссара Великобритании, BYOD Policy Template Toolkit ставит доступную передовую практику под рукой ИТ-директоров и менеджеров по безопасности во всем мире.

Поделись сейчас…

Поделись сейчас…

Вы не знали, что могли?