Владельцы iPhone предпочитают простые пароли

Александр Панасенко 15 Июня 2011 - 14:24

...

Комбинация "1234" является самым популярным паролем у владельцев смартфона iPhone, а десятка самых популярных паролей составляет 15% от общего числа секретных комбинаций, используемых пользователями смартфона Apple, выяснил разработчик приложения Big Brother Camera Security Даниэль Амитэй (Daniel Amitay).

Создатель приложения Big Brother Camera Security добавил специальный код в программу, что позволило ему собирать пароли, применяемые пользователями. Амитэй утверждает, что пароли собирались анонимно, и пользователям это ничем не грозит. Собрав данные о более чем 200 тысячах паролей, он провел на их основе свое исследование, передает digit.

"Поскольку пароли приложения Big Brother почти идентичны паролям для блокировки iPhone, я подумал, что собранная информация будет тесно коррелировать с фактическими паролями от iPhone", - утверждает Амитэй.

В десятку самых популярных паролей, помимо комбинации "1234", вошли "0000", "2580", "1111", "5555", "5683", "0852", "2222", "1212" и "1998" (в порядке убывания популярности). Амитэй утверждает, что большинство паролей представляет собой типичные формы – одинаковые цифры, линия цифр или повторение символов. Исключением представляется пароль "5683", но и он является цифровой интерпретацией слова "Love" - аналога популярного пароля "iloveyou".

По данным исследования, десятка самых популярных паролей составляет 15% от общего числа секретных комбинаций, используемых пользователями iPhone. Это означает, что злоумышленник может подобрать пароль к одному из семи iPhone, просто перебрав самые популярные комбинации.

В Топ-50 самых популярных паролей также попали числа 1990-2000, а в Топ-100 – 1980-1989. Амитэй считает, что пользователи привязывают пароль к году своего рождения или году окончания учебы.

В конце мая специалисты по криптографии из российской компании Elcomsoft, занимающейся разработкой программного обеспечения, нашли способ расшифровать все данные, хранящиеся на iPhone 4 (iOS 4.3). По мнению представителей компании, новая разработка позволит криминалистам, расследующим преступления, получить доступ к абсолютно всей информации, содержащейся в iPhone подозреваемого: к почте, контактам, истории вызовов, SMS-сообщениям, в том числе удаленным, данным из календаря, геолокационным данным, аккаунтам голосовой почты и их настройкам, а также истории посещения веб-страниц.

Уязвимы для хакерских атак и владельцы Android-устройств. По данным исследования немецких специалистов по информационной безопасности, эксплуатируя уязвимости системы Android, хакеры могут через Wi-Fi получить доступ к контактам и календарю Gmail-аккаунта пользователя, а также аккаунту веб-сервиса фотографий Picasa. Злоумышленник может не только скопировать, но и модифицировать информацию, содержащуюся в аккаунтах пользователя данных сервисов. Эта проблема была исправлена в последней версии системы, однако 99,7% устройств работают на более ранних версиях Android, в которых уязвимость сохраняется.

Следующая главная новость »

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 25 Мая 2026 - 09:54

macOS iOS Корпорации Средства криптографической защиты информации Постквантовая криптография Apple

Apple выложила код постквантовой криптографии на GitHub

Apple продолжает строить цифровой бункер на случай, если квантовые компьютеры однажды начнут вскрывать современное шифрование. Компания выложила на GitHub исходники corecrypto (своей низкоуровневой криптографической библиотеки) и подробно рассказала, как проверяет защиту iPhone, macOS от будущих квантовых атак.

Вообще вся эта история началась ещё в 2024 году с появления PQ3 в iMessage.

Тогда Apple впервые публично включила постквантовую защиту: мессенджер начал использовать новые алгоритмы не только при старте переписки, но и при регулярном обновлении ключей шифрования.

Корпорация заранее готовится к моменту, когда квантовые машины смогут ломать классическую криптографию быстрее, чем пользователи успеют придумать пароль «12345678».

Теперь Apple пошла дальше и открыла код corecrypto — библиотеки, которая отвечает за шифрование, цифровые подписи, хеширование и генерацию случайных чисел в экосистеме компании. Именно через неё работают Security framework, CryptoKit и CommonCrypto.

В репозитории появились реализации ML-KEM и ML-DSA — двух постквантовых алгоритмов, которые Apple выбрала для своей криптографии. Первый нужен для безопасного обмена ключами шифрования, второй — для цифровых подписей. Оба стандарта утверждены NIST как защита от угроз будущих квантовых компьютеров.

Но самое интересное — не сами алгоритмы, а то, как Apple всё это проверяет.

Компания выдала огромный технический разбор о том, как тестировала код перед публикацией. И судя по описанию, внутри Apple криптографию гоняют так, будто готовят запуск ядерного реактора. Обычных тестов им оказалось мало: пришлось строить собственную систему формальной верификации, потому что существующие инструменты не покрывали все сценарии.

Проблема в том, что corecrypto работает сразу на куче устройств с разными версиями Apple Silicon, а часть кода написана не только на C, но и вручную оптимизирована под ARM64.

В итоге Apple утверждает, что формальная верификация уже помогла найти критические ошибки, которые обычное тестирование не заметило бы. Например, компания обнаружила пропущенный шаг в ранней реализации ML-DSA. В редких случаях это могло приводить к некорректным криптографическим вычислениям без каких-либо предупреждений. Заодно инженеры нашли ошибку даже в стороннем математическом доказательстве и самостоятельно её исправили для своих параметров.

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!