Backups do iOS 10 são muito mais fáceis de crackar

27-09-2016

Para uma empresa que diz colocar a questão da segurança no topo da lista de prioridade, a Apple parece ter tomado uma decisão que está a intrigar especialistas e utilizadores: a de ter facilitado imenso a vida aos hackers que queiram crackar backups de iPhones e iPads via iTunes.

Desde o caso em que a Apple se recusou a facilitar a vida ao FBI para aceder a um iPhone que a empresa se tem focado na importância de garantir a segurança dos dados dos seus utilizadores; e por isso mesmo parece inexplicável como é que, com o novo iOS 10 a Apple usou um novo método que facilita imensamente que hackers, quer sejam maliciosos ou ao serviço das autoridades, acedam aos conteúdos dos backups de iPhones e iPads.

Os utilizadores que não confiam na cloud e optam por fazer o backup dos seus equipamentos para os seus próprios computadores usando o iTunes têm a possibilidade usar backups encriptados (que é o recomendado). O problema é que no iOS 10, a Apple utilizou um método adicional de protecção da password que é bem mais fácil de crackar que o antigo!

Anteriormente, a Apple usava o algortimo PBKDF2 na password, sendo esse cálculo efectuado 10 mil vezes em sequência; mas agora, para além desse método, a Apple usa também o SHA256, mas apenas uma única vez. O resultado prático é que, se num backup do iOS 9, alguém que tentasse crackar a sua password conseguiria testar 2400 passwords por segundo usando apenas o CPU do seu computador, num do iOS 10 esse mesmo computador conseguirá testar 6 milhões(!) de passwords por segundo - acelerando imensamente o processo de ataque “brute force” em que se vai experimentando todas as passwords possíveis (para além dos dicionários com todos os milhões de passwords comuns e já apanhadas em roubos de dados).

Absurdamente, a Apple mantém ambos os métodos em paralelo… como se algum hacker fosse optar pelo método mais trabalhoso para conseguir crackar a password de um backup. Isto é o equivalente a colocar uma janela de vidro ao lado de um porta de alta-segurança; e se bem que haja sempre a questão de se tratar de um backup local, que implica a necessidade de se conseguir o acesso físico à máquina (ou infectá-la com malware que permita aceder remotamente ao backup), não deixa de ser muito complicado tentar perceber porque razão a Apple terá feito isto.

Actualização: A Apple já disse estar ao corrente da situação e que a iria corrigir em breve através de uma actualização de segurança. Esperemos que desta vez se refiram a melhorar a segurança e não a piorá-la! :P
(ptnik)

Desenvolvido por: Suporte Informatica

cialis 10 mg effetti plavix e impotenza prometrium 200 come si usa clomid provoca corrimento orlistat venta peru controindicazioni del femara compare metformin to gliclazide risperdal fa male metoprolol tratament alternative naturali al clomid metoprolol succinate 100 mg ter antibiotico augmentin sospensione hot metoprolol toprol xl conversion cialis lo vendono in farmacia luvox period glucophage chromium picolinate viagra pepsi cola lasix in gravidanza voltaren retard prezzo metoclopramide ileus voltaren pastiglie senza ricetta panière allegra tupperware diflucan tempo azione voltaren generico prezzo effetti collaterali di finasteride kamagra nelle farmacie italiane cosa mangiare a cipro nord voltaren emulgel tendonitis voltaren gel blood sugar clindamycin molluscum contagiosum propecia cinsel voltaren tissugel