iOS 10: scoperta falla di sicurezza che rende più facile l’accesso al backup di iTunes

Il nuovo sistema di password usato da iOS 10 per proteggere i backup iTunes è risultato più vulnerabile rispetto al passato.

Una nuova scoperta della società Elcomsoft, specializzata nella produzione di software per il recupero di dati su iPhone, ha rivelato che i backup criptati di iOS tramite iTunes sono molto più facili da decifrare rispetto agli anni passati.

iOS 10: scoperta falla di sicurezza che rende più facile laccesso al backup di iTunes screen shot 2016 09 24 at 8 57 33 pm1 TechNinjaIl cambiamento di sicurezza è nato, apparentemente, a causa di un nuovo metodo di verifica della password presente in iOS 10. Questo metodo di backup “salta alcuni controlli di sicurezza” che erano presenti nelle versioni precedenti di iOS consentendo, in tal modo, di accedere più velocemente alla password.

Lavorando su di un aggiornamento iOS 10 per Elcomsoft Phone Breaker, abbiamo scoperto un meccanismo alternativo di verifica della password aggiunto al backup di iOS 10. abbiamo scoperto che il nuovo meccanismo salta alcuni controlli di sicurezza e consente di accedere alle password circa 2500 volte più velocemente, rispetto al vecchio meccanismo utilizzato in iOS 9 anni e precedenti.    

iOS 10: scoperta falla di sicurezza che rende più facile laccesso al backup di iTunes ios10passwordcrackingelcomsoft TechNinjaIn sostanza, questo significa che è molto più facile ottenere l’accesso ad un backup di iOS.

Apple ha riconosciuto il problema e a Forbes ha dichiarato di stare lavorando alla ricerca di una correzione. La società ha, inoltre, aggiunto che il problema non riguarda i backup di iCloud.

Siamo al corrente di un problema che affligge la sicurezza dei backup dei dispositivi su iOS, quando si effettua su iTunes per Mac o PC. Stiamo lavorando per risolvere il problema in un prossimo aggiornamento di sicurezza. Questo non riguarda i backup iCloud. Raccomandiamo agli utenti di assicurarsi che i loro Mac o PC siano protetti con password forti e possano essere accessibili solo da utenti autorizzati.

Non è chiaro quando Apple prevederà di attuare questa correzione, ma l’aggiornamento arriverà probabilmente molto presto, soprattutto ora che la questione è pubblica.