Apple ammette iOS 10 Indebolisce la sicurezza dell'iPhone

Il tuo iPhone ora è potenzialmente meno sicuro di quanto non fosse in precedenza, ed è tutto grazie a iOS 10 iOS 10 è qui! Perché è necessario eseguire l'aggiornamento in questo momento iOS 10 è qui! Perché è necessario eseguire l'upgrade in questo momento La decima revisione del sistema operativo mobile di Apple è qui. Ecco come aggiornare in questo momento gratuitamente. Leggi di più .

Dopo aver aggiornato il tuo iPhone a iOS 10, backup manuali Come eseguire il backup del tuo iPhone e iPad Come eseguire il backup del tuo iPhone e iPad Cosa faresti se perdessi il tuo iPhone domani? Devi avere un piano di backup e ti mostreremo come eseguire il backup su iCloud o iTunes. Leggi di più sono molto meno sicuri di quanto non fossero in precedenza. Questo perché i backup protetti da password impiegano un “meccanismo alternativo di verifica della password” che può essere rotto molto più velocemente rispetto al meccanismo precedente.

Elcomsoft, una società di medicina legale russa i cui strumenti aiutano gli hacker a penetrare negli iPhone, ha scoperto questa vulnerabilità durante l'aggiornamento del suo Phone Breaker. E ha debitamente pubblicato un post sul blog che rivela l'errore di Apple.

Questo iOS 10 mi ha fatto comprare un androide.

- Nick Porter (@NickGPorter), 25 settembre 2016

La società afferma che ora potrebbe crack in un file di backup “circa 2500 volte più veloce rispetto al vecchio meccanismo utilizzato in iOS 9 e precedenti”. Con iOS 9, Elcomsoft può elaborare 2.400 password al secondo. Tuttavia, con iOS 10 nel suo stato attuale, Elcomsoft può elaborare 6 milioni di password al secondo.

Un grande salto indietro nella sicurezza

Apple è già sul caso, a dire che è Forbes “esaminando il problema”. La società ha anche rilasciato la seguente dichiarazione che suggerisce che questa vulnerabilità verrà risolta prima piuttosto che dopo, dicendo:

“Siamo a conoscenza di un problema che influisce sulla capacità di crittografia per i backup dei dispositivi su iOS 10 durante il backup su iTunes su Mac o PC. Stiamo affrontando questo problema in un prossimo aggiornamento per la sicurezza. Questo non influisce sui backup di iCloud.”

“Consigliamo agli utenti di garantire che i propri Mac o PC siano protetti con password complesse e che siano accessibili solo agli utenti autorizzati. È inoltre disponibile una sicurezza aggiuntiva con la crittografia dell'intero disco FileVault.”

Per sfruttare questa vulnerabilità, un hacker dovrebbe ottenere l'accesso al Mac o PC in cui è archiviato il backup. Quindi, c'è solo una minuscola possibilità che ciò influisca effettivamente sugli utenti. Eppure, è un buon lavoro la vulnerabilità è stata scoperta ora e non diversi mesi dopo la linea.

Nel frattempo ti lasceremo con le parole di Per Thorsheim, un esperto di sicurezza delle password che conosce il punteggio. Ha detto a Forbes che Apple dovrebbe vincere il “premio di stupidità dell'anno” per tale “un grande passo indietro nella sicurezza”.

Credito immagine: Microsiervos via Flickr

Scopri di più su: Backup dei dati, Hacking, iOS, Smartphone Security.