Segons els informes, iOS 10, l'últim sistema operatiu d'Apple iPhone 7, ha exposat cada iPhone a un defecte de seguretat massiu al voltant de les còpies de seguretat segures.
Segons Forbes , La firma russa de pirateria iPhone Elcomsoft ha descobert una vulnerabilitat a iOS 10. Elcomsoft va trobar que, un cop l’usuari ha actualitzat l’iOS 10, les còpies de seguretat que realitzen al telèfon fan ús d’un nou mecanisme de verificació de contrasenya que salta tota una sèrie de controls de seguretat vitals.
Segons explica la firma en una publicació al bloc , la vulnerabilitat permet als possibles pirates informàtics dirigir-se a les còpies de seguretat protegides amb contrasenya fetes amb iOS 10. Gràcies a l'esmentat exploit, el nou programa d'Elcomsoft podria ajudar els pirates informàtics que obtinguin aquests fitxers sense la contrasenya corresponent a trencar el xifratge aproximadament 2.500 vegades més ràpid en comparació amb l'antic mecanisme utilitzat a iOS 9 i versions anteriors. Per claredat, això funciona al voltant de sis milions de contrasenyes per segon a iOS 10, fins a les 2.400 contrasenyes per segon a iOS 9.
El culpable d’aquest feble nexe? Les còpies de seguretat d’iTunes a iOS 10. És possible que Apple hagi augmentat la seguretat tant de l’iCloud com de l’iPhone, però iTunes és un forat obert perquè els ciberdelinqüents puguin saltar. Com explica Elcomsoft, forçar un iPhone o un iPad a produir una còpia de seguretat fora de línia i analitzar les dades resultants és una de les poques opcions d’adquisició disponibles per als dispositius amb iOS 10.
com crear el vostre propi servidor en unturned
Malgrat tot aquest desastre, Apple és conscient del problema i treballa per solucionar-lo. En una declaració proporcionada a Forbes, Apple explica: sabem que hi ha un problema que afecta la força del xifratge de les còpies de seguretat de dispositius en iOS 10 en fer una còpia de seguretat a iTunes a Mac o PC. Estem tractant aquest problema en una propera actualització de seguretat. Això no afecta les còpies de seguretat d'iCloud.
Vegeu Resultats relacionats: el creador d’Oculus Rift està finançant els racons foscos dels grups de pressió de Donald Trump Està realment xiulant l’iPhone 7 d’Apple?
Com puc canviar el meu correu electrònic predeterminat a Gmail
Recomanem als usuaris que es garanteixin que el seu Mac o PC estiguin protegits amb contrasenyes segures i que només puguin accedir-hi usuaris autoritzats. També hi ha seguretat addicional amb el xifratge de disc sencer FileVault.
Com Apple treballa en una solució a la seva complicada tècnica de xifratge, probablement és millor que encara no us molesteu a actualitzar a iOS 10 i, si ja ho heu fet, encara no feu còpies de seguretat d’iTunes.
