iOS 10 usa um novo mecanismo de verificação de senha para backups do iTunes que os torna mais fáceis de quebrar, de acordo com testes realizados por Elcomsoft , uma empresa especializada em software desenvolvido para acessar dados do iPhone.
Os backups criptografados do iTunes criados em um Mac ou PC são protegidos por uma senha que pode ser potencialmente violada por software de quebra de senha. O método de backup no iOS 10 'ignora certas verificações de segurança', permitindo que a Elcomsoft experimente as senhas de backup 'aproximadamente 2500 vezes mais rápido' em comparação com o iOS 9 e sistemas operacionais anteriores.
A obtenção da senha para um backup do iTunes fornece acesso a todos os dados do telefone, incluindo aqueles armazenados no Keychain, que contém todas as senhas do usuário e outras informações confidenciais.
No momento, temos uma implementação inicial com recuperação apenas da CPU. A nova verificação de segurança é aproximadamente 2.500 vezes mais fraca em comparação com a antiga que era usada nos backups do iOS 9. No momento, estamos obtendo estas velocidades:
iOS 9 (CPU): 2.400 senhas por segundo (Intel i5)
iOS 9 (GPU): 150.000 senhas por segundo (NVIDIA GTX 1080)
iOS 10 (CPU): 6.000.000 de senhas por segundo (Intel i5)
Em termos específicos, o analista de segurança Per Thorsheim da Peerlyst diz que a Apple mudou de usar um algoritmo de hash PBKDF2 com 10.000 iterações para usar um algoritmo SHA256 com uma única iteração, permitindo um aumento significativo de velocidade ao forçar uma senha bruta.
Imagem via Peerlyst
Em uma declaração dada a Forbes , A Apple confirmou que está ciente do problema e está trabalhando em uma correção.
'Estamos cientes de um problema que afeta a força da criptografia para backups de dispositivos no iOS 10 ao fazer backup para o iTunes no Mac ou PC. Estamos tratando desse problema em uma atualização de segurança futura. Isso não afeta os backups do iCloud ', disse um porta-voz. 'Recomendamos que os usuários garantam que seus Mac ou PC estejam protegidos com senhas fortes e só possam ser acessados por usuários autorizados. Segurança adicional também está disponível com a criptografia de disco inteiro FileVault. '
Como a Apple aponta, essa supervisão de segurança é limitada aos backups criados em um Mac ou PC e não afeta a segurança dos backups do iCloud. A maioria dos usuários provavelmente não precisa se preocupar com esse problema, pois ele requer acesso ao Mac ou PC usado para fazer o backup.
A Apple está com atualizações para iOS 10 e macOS Sierra em andamento, e é possível que uma correção seja incluída nas novas versões do software. iOS 10.1 e macOS Sierra 10.12.1 foram propagados para desenvolvedores e testadores beta públicos no início desta semana.
Publicações Populares