iOS 10 permite que tus copias de seguridad sean descifradas más fácilmente
Hace tan sólo unos días que Apple lanzaba la última versión de su sistema operativo para dispositivos móviles, iOS 10, y ya son varios los fallos graves que han sido detectados en el sistema. A las pocas horas de su lanzamiento, se hacía eco de un error que dejaba inservibles algunos iPhones y iPads, obligando a los usuarios a restablecer los equipos, y hace un par de días de mostraban cómo era posible que cualquiera pueda desactivarnos la opción de Buscar mi iPhone evitando que pueda ser rastreado en caso de que lo perdamos.
A todo esto, ahora Apple tiene que añadir un nuevo problema, ya que el investigador de seguridad Per Thorsheim ha descubierto un fallo más en iOS 10. En esta ocasión, se trata de un fallo que afecta a la seguridad de las copias de seguridad locales de los archivos de los usuarios realizadas con iTunes y que hace que sean mucho más accesibles para los atacantes.
Según afirma Thorsheim, en iOS 10 es posible realizar un ataque de fuerza bruta para conseguir la contraseña de acceso a estas copias de seguridad de manera mucho más rápido que en la versión anterior de iOS. Concretamente, es hasta 2.500 veces más rápido dar con la contraseña que lo era en iOS 9.
No se saben muchos detalles técnicos de la causa de este fallo, pero todo apunta a que el responsable es un nuevo sistema de seguridad utilizado en iOS 10, que sería más débil y que, por lo tanto, provoca que iOS 10 sea más fácil de hackear.
Para hacernos una idea, en esta última versión del sistema operativo de los de Cupertino, con un ordenador que cuente con una CPU Intel Core i5, es decir muchos de los que podemos tener en nuestras casas, sólo hace falta un segundo para probar hasta 6 millones de contraseñas distintas aleatorias.
Un dato que demuestra que en un tiempo 2.500 veces inferior al que se tardaba en iOS 9, un atacante puede hacerse con la contraseña de acceso a nuestra copia de seguridad local.
Este fallo sólo afecta a los dispositivos con la última versión de iOS y requiere que el atacante tenga contacto físico con el terminal, ya que no puede realizarse de forma remota. Ahora sólo queda esperar a ver cuánto tarda Apple en lanzar una actualización que solucione este fallo grave.
http://www.softzone.es/2016/09/ios-10-permite-tus-copias-seguridad-sean-descifradas-mas-facilmente/
Comentarios
Publicar un comentario