0
Reginaldo SanTana™

Backups criptografados do iOS 10 são perigosamente mais vulneráveis do que os do iOS 9

Posts Recomendados

A plataforma móvel mais recente da maçã trouxe diversas novidades interessantes como, por exemplo, uma nova tela de desbloqueio, novos emojis, tipos de notificação, sons, opções do iMessage, e mais.

Mas com um novo sistema, também chegaram novas preocupações, especialmente após a firma russa Elcomsoft, conhecida desde 1990 por quebrar a criptografia de arquivos DRM e burlar sistemas de segurança da Adobe e Microsoft, descobriu que os backups locais protegidos com senha do iTunes do iOS 10 são extremamente mais vulneráveis do que os da versão antiga, do iOS 9.

A companhia afirma que na nova plataforma, eles agora possuem um mecanismo de proteção "mais fraco", que "ignora algumas confirmações de segurança", fazendo com que, por exemplo, um ataque realizado por força-bruta (onde vários tipos de senha são testados até que se chegue na combinação correta) pode ser feito 2500 vezes mais rápido do que no iOS 9.

Tanto o iOS 9 quanto as versões mais antigas do sistema não são afetadas por esse mecanismo. O pesquisador Per Thorsheim acredita que a falha deva-se a uma mudança no algoritmo hashing feita pela Apple, passando de um seguro para outro amplamente mais fraco, como explicado no tuiíte abaixo:

Citar

 

Per Thorsheim @thorsheim

@elcomsoft finds that upgrading to iOS 10 severely weakens pwd security for local backups. Read their blog post:http://blog.elcomsoft.com/2016/09/ios-10-security-weakness-discovered-backup-passwords-much-easier-to-break/ … pic.twitter.com/ujVIif7DHy

Citar

 

Per Thorsheim @thorsheim

Apple have moved from pbkdf2(sha1) with 10K iterations to a plain sha256 hash with a single iteration only. Bruteforce with CPU!

 

Por mais que a falha não possa ser explorada remotamente — o hacker necessitaria ter acesso ao backup local realizado em seu disco — é possível testar 6 milhões de senhas por segundo no iOS 10 (usando um PC com processador Core i5).

Ou seja, caso você utilize o iOS 10, é bom tomar algumas medidas para evitar que pessoas não autorizadas tenham acesso à sua máquina, e principalmente, a seus backups do sistema móvel da maçã realizados através do iTunes.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar Agora
0