I backup di iOS 10 effettuati su iTunes sarebbero meno sicuri rispetto ad iOS 9

di

Apple, con ogni nuova versione di iOS non solo porta novità a livello estetico e funzionalità, ma incrementa anche la sicurezza del proprio sistema operativo per renderlo quanto più possibile immune da attacchi esterni. A quanto pare però questo non è successo con iOS 10.

Un rapporto diffuso dalla società di ricerca russa Elcomsoft riporta che Apple ha implementato un nuovo meccanismo di verifica delle password per i backup effettuati nell’ultima versione dell’OS touch, il che rende gli attacchi esterni (in particolare quelli focalizzati sull’hacking delle password) 2.500 volte più veloci. Ma non è tutto, perchè questo nuovo meccanismo salterebbe alcuni controlli di sicurezza che prima erano presenti in iOS 9.
Un altro ricercatore di sicurezza, Petr Thorsheim, ha spiegato che Apple ha declassato l’algoritmo di hashing per iOS 10 da SHA1, che prevede 10.000 iterazioni, a SHA256, che ne effettua una sola, il che potrebbe permettere ad una forza bruta di forzare le password tramite un normale processore di un computer desktop.
Utilizzando una CPU Intel Core i5, Elcomsoft è riuscito a genere fino a 6 milioni di password al secondo. Ecco che quindi una sicurezza più debole potrebbe permettere ad malvivente di effettuare un attacco 40 volte più velocemente rispetto ad iOS 9.
Elcomsoft però sottolinea che questa procedura è applicabile solo ai backup di iOS 10, che sono difficili, se non impossibili, da ottenere per aggressori a meno che questi non abbiano l’accesso diretto al computer e l’Apple ID.

FONTE: PA
Quanto è interessante?
0