iOS 10, el último sistema operativo del iPhone 7 de Apple, ha expuesto a todos los iPhone a una falla de seguridad aplastante en torno a las copias de seguridad seguras.
Según Forbes , La firma rusa de hackeo de iPhone Elcomsoft ha descubierto una vulnerabilidad en iOS 10. Elcomsoft descubrió que, una vez que un usuario se ha actualizado a iOS 10, cualquier copia de seguridad que realice en su teléfono utiliza un nuevo mecanismo de verificación de contraseña que omite una gran cantidad de controles de seguridad vitales.
A medida que la empresa continúa explicando en una publicación de blog , la vulnerabilidad permite a los posibles piratas informáticos apuntar a las copias de seguridad protegidas con contraseña realizadas en iOS 10. Gracias al exploit mencionado anteriormente, el nuevo programa de Elcomsoft podría ayudar a los piratas informáticos que obtienen dichos archivos sin la contraseña relevante a descifrar el cifrado aproximadamente 2.500 veces más rápido en comparación con el antiguo mecanismo utilizado en iOS 9 y versiones anteriores. Para mayor claridad, eso equivale a alrededor de seis millones de contraseñas por segundo en iOS 10, a las 2.400 contraseñas por segundo en iOS 9.
¿El culpable de este eslabón débil? Copias de seguridad de iTunes en iOS 10. Es posible que Apple haya aumentado la seguridad tanto para iCloud como para el propio iPhone, pero iTunes es un gran agujero para que los ciberdelincuentes salten. Como explica Elcomsoft, obligar a un iPhone o iPad a producir una copia de seguridad sin conexión y analizar los datos resultantes es una de las pocas opciones de adquisición disponibles para dispositivos con iOS 10.
cómo agregar fuentes a microsoft word mac
A pesar de todo este pesimismo, Apple es consciente del problema y está trabajando para solucionarlo. En una declaración proporcionada a Forbes, Apple explica: Somos conscientes de un problema que afecta la fuerza del cifrado para las copias de seguridad de dispositivos en iOS 10 cuando se realiza una copia de seguridad en iTunes en Mac o PC. Abordaremos este problema en una próxima actualización de seguridad. Esto no afecta las copias de seguridad de iCloud.
Ver relacionado Resulta que el creador de Oculus Rift está financiando los rincones oscuros de los grupos de presión de Donald Trump ¿Realmente está silbando el iPhone 7 de Apple?
cómo eliminar un me gusta de instagram
Recomendamos a los usuarios que se aseguren de que su Mac o PC [esté] protegida con contraseñas seguras y solo puedan acceder los usuarios autorizados. También hay seguridad adicional disponible con el cifrado de disco completo FileVault.
Mientras Apple trabaja en una solución para su complicada debilidad de cifrado, probablemente sea mejor que no se moleste en actualizar a iOS 10 todavía y, si ya lo ha hecho, no realice copias de seguridad de iTunes todavía.