DevSecOps

27 set, 2016

Empresa descobre falha grave no backup de dispositivos com iOS 10

Publicidade

Existem duas formas de fazer backup do iPad, iPhone ou iPod touch: pelo iCloud (indo em Ajustes >> iCloud >> Backup e ativando a opção “Backup do iCloud”) ou pelo iTunes (plugando o dispositivo no Mac/PC, abrindo o iTunes e escolhendo a opção “Fazer Backup Agora”). Pelo iTunes, além de tudo ser mais rápido, existe a possibilidade de proteger ou não o backup ativando a opção “Criptografar backup”, que, como o próprio nome indica, oferece uma camada de proteção para os seus dados.

Nesta semana, a Elcomsoft descobriu que a criptografia do backup pelo iTunes no novo sistema não está tão boa assim. Eles estavam trabalhando em uma atualização do software Elcomsoft Phone Breaker quando descobriam um mecanismo de verificação de senha alternativa que a Apple adicionou aos backups do iOS 10. Verificando melhor, viram que esse mecanismo ignora certos controles de segurança, permitindo que uma pessoa com conhecimento técnico suficiente consiga descobrir a senha do backup aproximadamente 2.500 vezes mais rápido se compararmos com a proteção do backup de dispositivos no iOS 9. Ainda segundo a empresa, um ataque de força bruta combinado com o que ela chama de “ataques inteligentes” executado por dois dias tem uma chance de 80-90% de conseguir desvendar a senha de um backup criptografado no iTunes (dispositivo com o iOS 10).

[awprm urls=https://imasters.com.br/noticia/apos-atualizacao-para-ios-10-iphones-e-ipads-apresentaram-problemas/?trace=824205206&source=news-search,https://imasters.com.br/noticia/apple-lanca-primeiro-beta-do-ios-10-com-modo-retrato/?trace=824205206&source=news-search]

A Apple entrou em contato com a Motherboard e informou que está ciente do problema e que tudo será resolvido em uma futura atualização de software.

Confira mais detalhes no site MacMagazine.