Con iOS 10 es más fácil roer los backups de iTunes
Con la nueva generación de smartphones de Apple, los cambios y mejoras han sido notables, sin embargo, también los problemas han tomado protagonismo. Encontramos que el iPhone 7 ha sido catalogado como la mejor pantalla LCD en el mercado, sin embargo, un problema como el Hissingate ha opacado las buenas nuevas, por lo menos hasta que se cambien todos los dispositivos con esta falla. Además, Apple ha lanzado iOS 10.0.2 para solucionar problemas de software como el fallo con los EarPods Lightning o mala calidad del audio en llamadas, aunque, una mala situación no demora en sumarse.
De acuerdo a recientes análisis de Elcomsoft, una empresa que se especializa en software diseñado para acceder a los datos del iPhone, iOS 10 utiliza un nuevo sistema de verificación de contraseña para las copias de seguridad de los dispositivos almacenadas en iTunes, no obstante, el hecho de que sea un nuevo sistema de verificación no le hace más seguro. Es decir, este movimiento de Apple podría suponer una gran brecha de seguridad para los usuarios iOS puesto que podrían ser “hackeadas” sus copias de seguridad de iTunes muy fácilmente.
Cualquier copia de seguridad cifrada por iTunes y creada en una Mac o PC están protegidas por una contraseña altamente segura, sin embargo, el método de copia de seguridad en iOS 10 salta ciertos controles de seguridad, lo que permite que software especial para desencriptar copias de seguridad sea aproximadamente 2500 veces más rápido o eficaz en comparación con iOS 9 y sistemas operativos anteriores.
Elcomsoft recurrió a un nuevo un sistema que permite capturar las contraseñas únicamente con el uso de la CPU del PC/Mac, sin embargo, los resultados fueron impresionantes. El nuevo sistema de seguridad de iOS 10 es 2500 veces más accesible comparado con el utilizado en los antiguos backups de iOS 9, incluso usando la GPU NVIDIA GTX 1080.
Al respecto, el analista de seguridad Per Thorsheim, de Peerlyst, dice que Apple ha cambiado el uso del algoritmo PBKDF2 con 10 mil iteraciones para el uso de un algoritmo SHA256 con una sola iteración, lo que permite un aumento significativo de la velocidad al obtener forzadamente una contraseña.
Apple, en un comunicado, ha afirmado estar consciente de este problema. Además, han confirmado que se encuentran abordando este tema en una próxima actualización de seguridad. Tal parece ser que esta brecha de seguridad no afecta a las copias de seguridad de iCloud, sin embargo, se recomienda que los usuarios aseguren su Mac o PC con contraseñas seguras, para que solamente usuarios autorizados tengan acceso a la computadora y no pierdan información personal.
Sin más, se ha reportado que Apple ha enviado una versión beta de iOS 10.1 a desarrolladores, la cual podría mejorar mínimos fallos con dispositivos y mejorar esta condición de la seguridad de los backups. Así que, esta situación no podría afectar a muchas personas, sin embargo, hay que mantener cierta cautela, por lo menos hasta que llegue iOS 10.1.
Con información de Macrumors.