O novo iOS 10 trouxe um grande conjunto de novidades para o mundo da Apple. Todas elas pretendem melhorar este sistema e garantir que é ainda mais simples de usar.
Mas, para além dessas novidades, parece que o iOS trouxe um pequeno problema de segurança, que a Apple tem de tratar em breve. Os backups do iOS 10 são muito mais simples de serem quebrados que os das versões anteriores.
Qual é o problema dos backups do iOS 10
Este novo problema de segurança do iOS 10 afecta todos os backups que forem criados no iTunes e que são protegidos por password. Foi descoberto pela empresa de segurança russa ElcomSoft e mostra que é uma falha que deve ser resolvida em breve.
No iOS 10, as medidas de segurança destes backups protegidos usam agora um mecanismo de segurança secundário que dispensa algumas verificações de segurança básicas. Esta falha torna possível lançar ataques de forma bruta que resultam cerca de 2500 vezes mais depressa que no iOS 9.
A Apple já reconheceu o problema dos backups do iOS 10
A falha está já nas mãos da Apple, que estará já a tentar resolver. Espera-se para breve que surja uma nova actualização do iOS e/ou do iTunes e que tratará deste problema. A Apple ressalva, contudo, que problema afecta apenas o iTunes e que os backups do iCloud estão seguros.
We’re aware of an issue that affects the encryption strength for backups of devices on iOS 10 when backing up to iTunes on the Mac or PC. We are addressing this issue in an upcoming security update. This does not affect iCloud backups.
We recommend users ensure their Mac or PC are protected with strong passwords and can only be accessed by authorized users. Additional security is also available with FileVault whole disk encryption.
As recomendações da Apple vão no sentido de, quem usar esta forma de backups que utilize passwords complexas e que seja bloqueado o acesso a estas cópias de segurança.
A ferramenta da ElcomSoft consegue testar 6 milhões de passwords por segundo e tem uma probabilidade de sucesso de 80 a 90%. Foi com recurso a esta ferramenta que conseguiram descobrir esta falha.
Mesmo sendo necessário acesso físico ao computador onde o backup está guardado, esta é uma falha que pode ser explorada de forma simples e o seu grau de sucesso elevado. A Apple vai resolvê-la em breve, garantindo assim que é eliminada e que os seus utilizadores ficam protegidos.