Per craccare un backup di iOS 10.2 servono mille anni!

di

A quanto pare l’hack effettuato dall’FBI sull’iPhone 5c del killer di San Bernardino ha spinto il colosso di Cupertino ad incrementare ulteriormente la sicurezza del proprio ecosistema mobile. Secondo quanto affermato da alcuni esperti di sicurezza, per sbloccare un iPhone con iOS 10.2 sarebbero necessari mille anni.

I ricercatori, infatti, hanno analizzato tutte le modifiche alla sicurezza apportate da Apple nella versione di iOS che vedrà la luce nelle prossime settimane.
Nella prima beta di iOS 10.2, la situazione a livello di sicurezza è cambiata ancora una volta, ed Apple ha preparato una piccola sorpresa per tutti gli aspiranti hacker che sono alla ricerca di un modo per poter decriptare username e password dei backup effettuati. Non solo l’intero database del backup infatti è ora crittografato, ma la la convalida della password ora è molto più complessa in termini di potenza di elaborazione, in quanto richiede molte più iterazioni per generare la chiave derivata. Le password dei nostri Apple ID sono più sicure che mai, ed un hacker potrebbe impiegarci fino a mille anni per riuscire ad ottenerla”.
Si tratta di un passo in avanti significativo, visto che con iOS 10.0 Apple aveva cambiato il formato di backup ed aggiunto un nuovo livello di sicurezza per i backup criptati in locale, ma la verifica della password era 2.500 volte più veloce, il che favoriva in maniera importante l’hack, al punto che gli stessi ricercatori affermano che un potenziale malvivente potrebbe riuscire ad ottenere username e password in sole 3 ore.
Il rapporto completo è disponibile a questo indirizzo.

Quanto è interessante?
0