IOS 10 utiliza un nuevo mecanismo de verificación de la contraseña para copias de seguridad de iTunes que les hace más fácil de descifrar, según lo confirmado por las pruebas realizadas por ElcomSoft, una empresa especializada en software para acceder a los datos del iPhone.

ios10-800x585-630x461

Las copias de seguridad cifrados que se crearon en un Mac o PC a través de iTunes están protegidos por una contraseña que puede ser potencialmente desenterrada por un ataque de “fuerza bruta”, simplemente mediante el uso de un software especial de craqueo. El método de copia de seguridad introducido en IOS 10 se salta algunos controles de seguridad, lo que le permite realizar un seguimiento de las contraseñas 2.500 veces más rápido que el iOS 9 y sistemas operativos anteriores.

Una vez obtenida la contraseña de una copia de seguridad de iTunes, puede acceder a todos los datos del teléfono, incluyendo los códigos almacenados en el llavero. En concreto, con iOS 10 Apple ha decidido utilizar el algoritmo de hash PBKDF2 con 10.000 iteraciones, en lugar del algoritmo SHA256 que proporcionó una sola interacción. Esto le permite “fuerza bruta” ataque mucho más rápido, sólo para encontrar la contraseña de copia de seguridad en iTunes.

En una declaración a Forbes, Apple ha confirmado que ser consciente del problema y ya está trabajando en su corrección: “Somos conscientes del problema que se refiere al nivel de cifrado de las copias de seguridad de iOS 10 guardadas en iTunes para Mac y PC. Estamos estudiando una solución, que vendrá con una próxima actualización. El problema no es con las copias de seguridad almacenadas en iCloud. Animamos a nuestros usuarios a utilizar siempre contraseñas seguras y no proporcionar estas teclas para otras personas “.

 

Historias Relacionadas

Pin It on Pinterest

Shares