Tips, Información y Noticias

Las copias de seguridad de iTunes tienen una nueva vulnerabilidad, esto es lo que debes saber

Las copias de seguridad de iTunes tienen una nueva vulnerabilidad, esto es lo que debes saber

iOS 10 llegó a nosotros de forma pública hace casi dos semanas, a pesar de que Apple busca en todo momento mejorar la seguridad del dispositivo con cada actualización nueva, parece ser que en iOS 10 esto no es así (en la teoría). Y es que según expertos en seguridad, el sistema de cifrado que utiliza iTunes para las copias de iOS 10 es un sistema con algoritmo SHA256, menor que el algoritmo PBKDF2 utilizado hasta el momento.

¿Dónde está la vulnerabilidad exactamente?

Elcomsoft, la empresa que ha descubierto este fallo comenta lo siguiente:

Cuando estábamos trabajando con la actualización de iOS 10 para Elcomsoft Phone Breaker, hemos descubierto una verificación de contraseña alternativa en el sistema de copias de seguridad de iOS 10. Hemos buscado en ellas y hemos encontrado un nuevo mecanismo que se salta parte de las comprobaciones de seguridad, permitiéndonos a nosotros probar contraseñas aproximadamente 2.500 veces más rápido.

Esta nueva forma de ataque es específica para las copias de seguridad locales de iOS 10 protegidas con contraseña. La vulnerabilidad en sí solo está disponible para las copias de seguridad de iSO 10. Curiosamente, el nuevo sistema de verificación de contraseña existe en pararlelo al viejo sistema, que sigue funcionando a la misma velocidad de antes.

2560 3000

 ¿Está Apple trabajando para solucionarlo?

Efectivamente, según comentan responsables de la empresa a Forbes:

Somos conscientes de un problema que afecta al cifrado de las copias de seguridad de los dispositivos con iOS 10 al realizar estas copias de seguridad en iTunes en el Mac o el PC. Estamos abordando este tema para una próxima actualización de seguridad. Esto no afecta a las copias de seguridad de iCloud.

¿Deberías preocuparte por ello?

La idea de todo esto es informarse y no alarmarse. Como bien indica Apple, esta nueva vulnerabilidad no afecta a las copias de seguridad de iCloud, y por otro lado, el ordenador de por sí ya lo tienes protegido con contraseña, por lo que tampoco es tan sencillo que accedan a él. La actualización para iTunes que lo solucione llegará pronto, pero en todo caso, esta vulnerabilidad no significa que las copias de seguridad estén expuestas, simplemente que utilizan un sistema algo menos seguro que el anterior.

FUENTE: APPLESFERA