Apple 20 Set
A plataforma móvel mais recente da maçã trouxe diversas novidades interessantes como, por exemplo, uma nova tela de desbloqueio, novos emojis, tipos de notificação, sons, opções do iMessage, e mais.
Mas com um novo sistema, também chegaram novas preocupações, especialmente após a firma russa Elcomsoft, conhecida desde 1990 por quebrar a criptografia de arquivos DRM e burlar sistemas de segurança da Adobe e Microsoft, descobriu que os backups locais protegidos com senha do iTunes do iOS 10 são extremamente mais vulneráveis do que os da versão antiga, do iOS 9.
A companhia afirma que na nova plataforma, eles agora possuem um mecanismo de proteção "mais fraco", que "ignora algumas confirmações de segurança", fazendo com que, por exemplo, um ataque realizado por força-bruta (onde vários tipos de senha são testados até que se chegue na combinação correta) pode ser feito 2500 vezes mais rápido do que no iOS 9.
Tanto o iOS 9 quanto as versões mais antigas do sistema não são afetadas por esse mecanismo. O pesquisador Per Thorsheim acredita que a falha deva-se a uma mudança no algoritmo hashing feita pela Apple, passando de um seguro para outro amplamente mais fraco, como explicado no tuiíte abaixo:
Apple have moved from pbkdf2(sha1) with 10K iterations to a plain sha256 hash with a single iteration only. Bruteforce with CPU!
— Per Thorsheim (@thorsheim) 23 de setembro de 2016
Por mais que a falha não possa ser explorada remotamente — o hacker necessitaria ter acesso ao backup local realizado em seu disco — é possível testar 6 milhões de senhas por segundo no iOS 10 (usando um PC com processador Core i5).
Ou seja, caso você utilize o iOS 10, é bom tomar algumas medidas para evitar que pessoas não autorizadas tenham acesso à sua máquina, e principalmente, a seus backups do sistema móvel da maçã realizados através do iTunes.
Comentários