cover23

Atenție la securitatea backup-urilor locale ale dispozitivelor iOS 10

#Noutăți
2016. 09. 27.

La scurt timp după lansarea iOS 10 a apărut și prima actualizare menită să rezolve câteva probleme minore. Iată că o nouă problemă, destul de serioasă, care privește securitatea backup-urilor stocate local a apărut.

Mai țineți minte scandalul din 2014 legat de fotografiile nud ale unor celebrități, printre care erau nume precum Jennifer Lawrence, Kate Upton sau Kirsten Dunst, erau publicate ca urmare a “spargerii” a 50 de conturi iCloud și a peste 72 de conturi de Gmail? La vremea respectivă a fost o problemă destul de mare pentru cei de la Apple deși s-a dovedit că de fapt era vorba despre un atac de tip “phishing”, iar personalitățile respective trimiseseră chiar ele parola de acces la cloud atacatorilor.

Jennifer Lawrence
Jennifer Lawrence

În aceeași perioadă, compania rusească, ElcomSoft, punea la dispoziția utilizatorilor un soft, deși scopul inițial al său ei era acela de a ajuta experții criminaliști, care costa între 199 și 799 dolari – în funcție de funcționalitățile pe care dorea să le folosească cel care-l achiziționa – permitea accesarea datelor dintr-un cont iCloud chiar fără a-i ști în prealabil Apple ID-ul sau parola.

hack

Acum, cei de la ElcomSoft susțin că odată cu lansarea iOS 10 cei de la Apple au slăbit mecanismul de protecție a parolelor pentru backup-urile realizate local cu ajutorul iTunes. Oleg Afonin, angajat al ElcomSoft scria într-o postare pe blogul companiei:

Am descoperit că a fost modificat algoritmul de verificare a parolelor în iOS 10. Am investigat și am descoperit că noul mecanism omite anumite verificări de securitate, permițându-ne testarea unor parole de aproximativ 2500 de ori mai rapid comparativ cu vechiul mecanism din iOS 9 sau din versiuni mai vechi.

Limitările acestui tip de atac sunt destul de clare, el putând ținti doar copiile de siguranță realizate local pe un calculator și nu în iCloud, așa cum fac cea mai mare parte a utilizatorilor de dispozitive iOS. O primă măsură de siguranță pe care o putem lua este aceea de a dezactiva acest tip de backup.

iOS_backup_iCloud

Apple a confirmat problema și a precizat că se caută soluții:

Suntem la curent cu problemele care afectează eficiența mecanismelor de criptare pentru backup-urile dispozitivelor ce rulează iOS 10 atunci când se realizează o copie de siguranță cu ajutorul iTunes pe un Mac sau un PC. Vom rezolva această problemă cu o actualizare de securitate cât de curând. Backup-urile realizate în iCloud nu sunt afectate de această problemă. Le recomandăm utilizatorilor să se asigure că Mac-urile sau PC-urile lor sunt protejate cu parole puternice și pot fi accesate doar de persoane autorizate. O măsură de siguranță suplimentară este disponibilă folosind criptarea totală a datelor folosind FileVault.

filevault-cover

Nu ne mai rămâne decât să așteptăm actualizarea anunțată de cei de la Apple care va rezolva problema, iar între timp putem să ne actualizăm parola cu care ne protejăm sistemul, folosind una cât mai puternică.

sursa: Forbes