Segurança dos backups do iOS 10 é muito mais fácil de quebrar
O novo iOS 10 trouxe um grande conjunto de novidades para o mundo da Apple. Todas elas pretendem melhorar este sistema e garantir que é ainda mais simples de usar.
Mas, para além dessas novidades, parece que o iOS trouxe um pequeno problema de segurança, que a Apple tem de tratar em breve. Os backups do iOS 10 são muito mais simples de serem quebrados que os das versões anteriores.
Qual é o problema dos backups do iOS 10
Este novo problema de segurança do iOS 10 afecta todos os backups que forem criados no iTunes e que são protegidos por password. Foi descoberto pela empresa de segurança russa ElcomSoft e mostra que é uma falha que deve ser resolvida em breve.
No iOS 10, as medidas de segurança destes backups protegidos usam agora um mecanismo de segurança secundário que dispensa algumas verificações de segurança básicas. Esta falha torna possível lançar ataques de forma bruta que resultam cerca de 2500 vezes mais depressa que no iOS 9.
A Apple já reconheceu o problema dos backups do iOS 10
A falha está já nas mãos da Apple, que estará já a tentar resolver. Espera-se para breve que surja uma nova actualização do iOS e/ou do iTunes e que tratará deste problema. A Apple ressalva, contudo, que problema afecta apenas o iTunes e que os backups do iCloud estão seguros.
We’re aware of an issue that affects the encryption strength for backups of devices on iOS 10 when backing up to iTunes on the Mac or PC. We are addressing this issue in an upcoming security update. This does not affect iCloud backups.
We recommend users ensure their Mac or PC are protected with strong passwords and can only be accessed by authorized users. Additional security is also available with FileVault whole disk encryption.
As recomendações da Apple vão no sentido de, quem usar esta forma de backups que utilize passwords complexas e que seja bloqueado o acesso a estas cópias de segurança.
A ferramenta da ElcomSoft consegue testar 6 milhões de passwords por segundo e tem uma probabilidade de sucesso de 80 a 90%. Foi com recurso a esta ferramenta que conseguiram descobrir esta falha.
Mesmo sendo necessário acesso físico ao computador onde o backup está guardado, esta é uma falha que pode ser explorada de forma simples e o seu grau de sucesso elevado. A Apple vai resolvê-la em breve, garantindo assim que é eliminada e que os seus utilizadores ficam protegidos.
Este artigo tem mais de um ano
Não tenho iphone mas julgo que os possuidores desses equipamentos podem ficar descansados, pois é preciso acesso físico ao computador. E nessa maioria dos casos não acontece nada. Mesmo que o amigo ou o amigo do amigo tenha acesso ao equipamento ,teria de ter as skils para fazer o “ataque”.
O descansado é relativo, para algumas pessoas pode fazer diferença. Mas é verdade que para uma grande maioria, se se for a pensar bem, não altera em nada a sua situação, pois nem sequer escolheram a opção de encriptar o backup.
Bem, onde leste que é preciso acesso físico? Acho que pode ser remotamente, desde que seja um utilizador confiável, o que não é impossível de fazer em Mac ou Windows.
No artigo. Claramente que não leste. “Mesmo sendo necessário acesso físico ao computador onde o backup está guardado, esta é uma falha que pode ser explorada de forma simples e o seu grau de sucesso elevado”
Primeiro é necessário quebrar a encriptação do filevault, não? Bom, quem não tem ativado devia ter…. Mas é bom saber que a Apple está a tentar corrigir.
O Filevault (ou outra encriptação do disco) é bom mas não resolve todas as formas de ataque. Se deixares o computador a alguém com a tua conta ainda activa é possível aceder a dados sem o problema da encriptação do disco; a instalação de malware que permita acesso remoto, pode permitir copiar os dados no período em que se usa o computador.
Off topic, mas vale a pena:
https://www.cnet.com/news/bill-maher-rages-at-apple-for-releasing-useless-iphone-7/
Bill Maher rages at Apple for releasing dull iPhone 7
O perpetuar do pressuposto/preconceito de que quase toda a gente compra um iPhone novo todos os anos, ou que é suposto comprar um novo todos os anos, e que se compra só pelas aparências. Se fosse só pelas aparências e para comprar todos os anos, a Apple assegurava-se de que todos os anos havia um design diferente…
E não há? Porque é que as capinhas para iphone têm sempre o buraco no local da maçã? Porque é que a Apple apenas disponibiliza a cor nova e que mais se salienta da versão anterior (preto) nas versões mais caras e mesmo assim foi a que esgotou logo?
“Bai-me à loja”…
Há todos os anos? Onde é que está a diferença no design entre 2014 e 2015, 2012-2013, 2010-2011, 2008-2009?
Quanto à versão preto ter esgotado
http://www.cultofmac.com/446735/heres-jet-black-iphone-7-impossible-find/
Ó esperto, a Apple faz essas capinhas azeiteiras?
E se a Apple quisesse vender pela aparência, lançava um desenho totalmente novo, só para que seja visível, e não um que é igual ao anterior.
@ Trend:
Se não distingues as diversas versões precisas de ir ao oftalmologista! São iguais?!
O preto então, tem alguma semelhança com os anteriores? Não se distingue à légua? E o buraco para a maçã, é para apanhar melhor rede?
@FAB:
Importa quem faz as capas ou o facto das pessoas preferirem essas? Porque o fazem?
O preto, tão desejado ainda que seja o mais caro (e isto não é coincidência), não é “visível” de longe que é um 7 e não outro? Para que é que a Apple trouxe esta cor? Para aquecer no Inverno?
Atenção que eu não acho que toda a gente compre um iphone pelas aparências, até porque há outros motivos para o fazer. Comprar um novo todos os anos, é ver o número de unidades vendidas e a variação da fatia de mercado.
Alpha, responde às perguntas. Onde é que estão as diferenças no design naqueles anos para que a afirmação que fiz ser falsa?
É o logotipo da Apple que distingue os modelos de iPhones?
Muito gostas de me dar trabalho… Para além de me repetir: “O preto então, tem alguma semelhança com os anteriores? Não se distingue à légua?”
7 vs. 6S:
http://www.knowyourmobile.com/mobile-phones/apple-iphone-7/23259/iphone-7-vs-iphone-6s-waterproofing-camera-specs-price-features-detailed-compared
(“iPhone 6s vs iPhone 7: Design”)
Faz o mesmo para os restantes.
É o logótipo que distingue o iPhone de muitos outros telemóveis, sobretudo com capas, o que prova que também “se compra só pelas aparências”.
Alpha, mais um teu comentário ridículo a juntar a colecção e a fugir à pergunta.
“Se fosse só pelas aparências e para comprar todos os anos, a Apple assegurava-se”… – – Questão sobre comportamento geral da maioria das pessoas e sobre a estratégia da Apple para vender produtos a clientes.
Se a maioria dos clientes só estivessem interessados no logotipo, nem precisavam de comprar um iPhone novo!
Eis-nos chegados ao sempre presente momento em que se te acabam os argumentos e começam as falácias.
Começas com o frequente argumentum ad lapidem, depois passas para o também assíduo argumentum ad nauseam e terminas com um belo argumentum ad consequentiam, tudo num único comentário e por sinal curto… se houvesse um nobel das falácias, ganhavas com toda a certeza!
Já consegues pelo menos distinguir um iphone 7 de um 6S, ou também vais comprar um preto, para não haver equívocos?
As pessoas estão interessadas no logotipo para mostrarem que têm um iPhone e na cor preta, para mostrarem que é o último modelo, sendo no entanto curioso (mas evidente) que a Apple tão aversa a coisas antigas vá rebuscar a cor mais antiquada para um telemovel.
Continuas a não querer responder à pergunta, preferes continuar a insistir na falácia ridícula de que encontrares diferenças no modelo deste ano demonstra que em todos os anos houve diferenças no design face ao ano anterior, condição necessária para tornar falsa a afirmação feita no comentário inicial que decidiste pegar!
Agora até já vens com latim para dar um ar de gente capaz de contornar as leis da lógica, como se fosse preciso um tratado para poder afirmar que algo é ridículo, uma constatação simples…
Quanto à suposta falácia que apontas no meu comentário, que tal voltares a ler o que escreveste seguida da minha resposta?
Se usam capas vai se distinguir a cor? Se o argumento e um facto histórico é que não há em todos os anos diferenças no design, não há ganho nenhum no logotipo por comprar todos os anos um modelo novo.
já corrigiram o problema de audição??
Tenho o iphone 7 e os contactos bloqueam várias vezes por dia.
Já actualizei o software e dá o mesmo.
Que fazer?
Só pode ser problema do utilizador.
A apple diz que deve ser do ios10.Diz que há mais casos destes.
Diz que a solução é esperar.
enfim…
Lindo comentário.
Aconteça o que acontecer a culpa não é da Apple e o utilizador é o responsável de todos os males. Enfim, Fanáticos.
Não te lembras do antennagate? A culpa também era dos utilizadores que não sabiam pegar no telemovel…