Cuidado: Fallas en la seguridad de iOS 10 hacen que invadir respaldos encriptados sea 2,500 veces más fácil
Elcomsoft, compañía de seguridad Rusa, descubrió fallas que hace que el aplicar fuerza bruta para descifrar contraseñas en iOS10 sea mucho más fácil que en iOS9. Los usuarios de iPhone y iPad deben estar al tanto.
iOS 10 ha estado en el mercado por dos semanas y una gran falla en la seguridad ha sido ya descubierta, respaldos encriptados que han sido guardados de manera local pueden ser invadidos de manera relativamente fácil.
El descubrimiento fue hecho por Elcomsoft cuando actualizaron el software del interruptor del teléfono en iOS 10. La falla reside en el modo en que Apple escoge la contraseña de verificación y hace posible brincarse bastantes puntos de seguridad.
Elcomsoft ha estado creando herramientas por años para invadir iOS y en versiones anteriores, el cifrado de Apple ha limitado el número de intentos para introducir códigos y contraseñas, siendo este 15,000 veces por segundo y es aquí donde el asunto es preocupante, la falla de iOs10 permite 6 millones de intentos por segundo, sin acelerador de procesamiento gráfico.
Con ese número, los hackers sólo necesitarían dejar su software trabajando por dos días hasta que el porcentaje de éxito se acercase a 90%.
Hay un riesgo en particular: cifrado local que hace iTunes. Cuando os usuarios hacen un respaldo completo, su “keychain” es guardado también, el cual es lo que un hacker realmente quiere tener acceso a.
Apple está al tanto de esta falla y está trabajando para crear un parche. Los usuarios serán dirigidos a esta actualización en tanto esté disponible una versión nueva de iOS.
Fuente: Brandon Vigliarolo, TechRepublic
