Apple recunoaște o nouă vulnerabilitate gravă din iOS 10
În urmă cu câteva zile a apărut un raport în care se detalia nivelul de securitate scăzut al backup-urilor realizate pe un PC sau Mac de pe un gadget cu iOS 10. Apple a recunoscut problema și a promis că o va remedia.
Per ansamblu, această problemă descoperită de expertul în securitate Per Thorseim de la Elcomsoft nu este periculoasă pentru un număr foarte mare de utilizatori de iDevice-uri, dar este cu siguranță o bilă neagră pentru Apple. În contextul în care backup-urile criptate realizate prin intermdediul unui iDevice cu iOS 9 erau mai sigure decât cele realizate cu același aparat cu iOS 10, aceasta este o problemă.
Problema a avut legătură cu un sistem de verificare a parolei de criptare a backup-urilor introdus de Apple în noul iOS. Acesta putea fi spart printr-un atac de tip forță brută, care încearcă parole până ajunge la cea corectă. Trăgând linie, conform cercetătorului Thorsheim, la această oră este cam de 2500 de ori mai ușor să intri într-un nou backup pentru a-ți accesa datele, decât într-unul vechi. Până și algoritmul de criptare folosit a fost înlocuit cu unul mai vulnerabil, SHA250, în loc de SHA1. Acesta din urmă necesita un echipament special pentru decriptare, în timp ce SHA256 poate fi spart prin forță brută cu un procesor obișnuit.
În principiu, au trecut mai puțin de 24 de ore până când cei de la Apple au răspuns analizei celor de la Elcomsoft. ,,Am luat la cunoștință o problemă ce afectează puterea criptării pentru copiile de siguranță ale dispozitivelor cu iOS 10, când se fac backup-uri prin iTunes pe Mac sau PC. Vom adresa această vulnerabilitate într-o actualizare de securitate iminentă. Problema descrisă nu afectează backup-urile de pe iCloud.”
Până când update-ul de securitate va fi lansat de către gigantul din Cupertino, Apple vă recomandă să vă protejați PC-urile cu parole complexe, dacă aveți backup-uri pe ele și, eventual, să apelați la criptarea întregului HDD prin FileVault, dacă aveți Mac.