Problemi di sicurezza per i backup iTunes fatti su iOS 10

Emerge un nuovo problema di sicurezza relativo ai backup iTunes eseguiti sul nuovo sistema operativo iOS 10, tale salvataggi non sarebbero poi così criptati tanto che mettono in pericolo i propri dati personali se attaccati da hacker attraverso metodi brute force.

Il problema al backup iTunes su iOS 10 è stato scoperto dalla società Elcomsoft, società esperta nel campo della sicurezza web, la quale ha indicato come nel nuovo sistema operativo iOS 10 di casa Apple, sono stati saltati alcuni controlli relativi alla protezione dei backup iTunes che rendono tali salvataggi attaccabili da parte degli hacker attraverso metodi di brute force.

Tali metodi generano un numero di password continuo fino a trovare quella corretta, e per un errore di Apple, iOS 10 ha un controllo che è circa 2.500 volte più debole rispetto a quello vecchio che è stato utilizzato nei backup di iOS 9, questo determina che con attacchi particolari di hacker si ottengano i seguenti risultati:

iOS 9 (CPU): 2.400 password al secondo (Intel i5)
iOS 9 (GPU): 150.000 password al secondo (NVIDIA GTX 1080),
iOS 10 (CPU): 6.000.000 password al secondo (Intel i5)

Questo è un problema per i backup iTunes, se qualcuno infatti entra a contatto con la propria password può avere accesso a file, foto e documenti personali. Apple è già al lavoro per mettere in campo un fix per questo problema, che verrà rilasciati in una successiva versione di iOS 10. Apple ha però precisato la situazione rassicurando che tale problema non riguarda i backup eseguiti con iCloud, vediamo le parole dell’azienda californiana:

Siamo a conoscenza di un problema che riguarda il livello di crittografia per i backup dei dispositivi iOS 10 durante il backup su iTunes su Mac o PC. Stiamo affrontando la questione in un aggiornamento di sicurezza imminente. Questo non influisce sui backup icloud.

Consigliamo a tutti quindi, fino a quando non verrà risolto il problema, di effettuare dei backup attraverso iCloud, e non col computer su iTunes.

Via

Impostazioni privacy