Las copias de seguridad de iOS 10 son más fáciles de hackear

Con la llegada de iOS 10 saltaron las alarmas tras comprobarse que algunas partes del nuevo sistema operativo de la manzana estaban sin cifrar, pero como ya se detalló, son partes que no contienen información delicada en ningún caso y lo que se ha buscado ha sido hacer el sistema más ágil con el objetivo de tener una experiencia de usuario mejor que con versiones anteriores. Y vaya si se ha notado esta mejoría.

El tema que abordamos hoy es relativo a las copias de seguridad que realizamos de nuestros dispositivos en un Mac o PC y con iOS 10 instalado, ya sea un iPhone, un iPad o un iPod. Según las pruebas que ha realizado la empresa Elcomsoft, la nueva versión del sistema operativo utiliza un sistema con algoritmo SHA256 en lugar del algoritmo PBKDF2 que se ha venido utilizando hasta ahora y que ofrece mayor protección. Según comenta la propia Elcomsoft:

“Cuando estábamos trabajando con la actualización de iOS 10 para Elcomsoft Phone Breaker, hemos descubierto una verificación de contraseña alternativa en el sistema de copias de seguridad de iOS 10. Hemos buscado en ellas y hemos encontrado un nuevo mecanismo que se salta parte de las comprobaciones de seguridad, permitiéndonos a nosotros probar contraseñas aproximadamente 2.500 veces más rápido.

Esta nueva forma de ataque es específica para las copias de seguridad locales de iOS 10 protegidas con contraseña. La vulnerabilidad en sí solo está disponible para las copias de seguridad de iSO 10. Curiosamente, el nuevo sistema de verificación de contraseña existe en pararlelo al viejo sistema, que sigue funcionando a la misma velocidad de antes.”

iphone-itunes-backup2

Apple ya está informada de este fallo y están trabajando en ello para solventarlo lo antes posible con una actualización de seguridad que evite el crackeo de las contraseñas utilizadas para encriptar las copias de seguridad.

Este error no afecta a las copias de seguridad realizadas en iCloud y a pesar del alarmismo que se pueda generar por esta brecha de seguridad, podéis estar tranquilos, ya que para poder hackear una copia de seguridad de iTunes, hay que tener acceso directo al ordenador. Y por otro lado, tu ordenador ya está protegido puesto que necesitas una contraseña para acceder a él, por lo que no es tan sencillo acceder al mismo. Seguramente tengamos una pequeña actualización de iOS 10 y macOS Sierra en las próximas semanas que solvente esta brecha de seguridad.

Más info || Elcomsoft

One Reply to “Las copias de seguridad de iOS 10 son más fáciles de hackear”

Deja tu comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s