iOS 10: i backup su iTunes sono meno sicuri rispetto ad iOS 9

ios 10

Tendenzialmente, iOS diventa più sicuro e più stabile ad ogni successiva release del software. Con iOS 10 però, questa tendenza sembra essersi invertita. Il portale di cybersicurezza russo Elcomsoft riporta che Apple sembra aver implementato un nuovo meccanismo di verifica per per i backup su iOS 10, il quale sembra rendere gli attacchi informatici operati in modalità brute-force (indovinare le password cifra per cifra, o cercarla in appositi “dizionari” contenenti tutte le possibili password fino a fallare il sistema) circa 2500 volte più veloci.

Apparentemente, il nuovo meccanismo salta alcuni Security check che invece erano presenti in iOS 9.
Un altro ricercatore specializzato nella sicurezza di nome Per Thorsheim, ha spiegato che Apple ha effettuato un downgrade dell’algoritmo di cifratura in iOS 10 passando da SHA1 con 10mila possibili iterazioni al SHA256 il quale contiene una singola iterazione, la quale potrebbe potenzialmente consentire tramite un attacco di brute-force di scovare la password tramite un comune pc portatile. Usando una CPU Intel i5, Elcomsoft è riuscita ad ottenere 6 milioni di password per ogni secondo di durata dell’operazione di cracking.

Con questo metodo di protezione più debole, gli attacchi di brute-force sono circa 40 volte più veloci rispetto a quelli assistiti anche dalla GPU che venivano effettuati su iOS 9.

Elcomsoft sostiene che l’attacco in brute-force è applicabile solo su iOS 10, i cui backup sono difficili – se non impossibili – da ottenere a meno che gli aggressori non abbiano accesso diretto al telefono cellulare della vittima, delle sue credenziali utente e del suo computer Apple.

La casa di Cupertino, per ora, non verifica né smentisce nulla, ma confidiamo nel fatto che pongano presto una pezza a questo problema che altrimenti potrebbe costare davvero un mucchio di soldi ai mentori della “mela morsicata”. Vi terremo aggiornati!