I backup con iOS 10 sono meno sicuri che con iOS 9

ios_10_ipadiphone-604x640

Molti pensano ai backup come a una necessità perché nel caso succeda qualcosa, potete sempre ripristinare i vostri file. Tuttavia, le cose sono più complicate di così, perché a meno che il vostro backup non sia davvero sicuro, di fatto diventa una banca dati a disposizione dei malintenzionati. I backup, infatti, non contengono solo file, ma anche password, informazioni sui login ecc, per non parlare di foto private e progetti segreti.

Per fortuna, la maggior parte degli sviluppatori ha reso i backup abbastanza sicuri, ma pare che con iOS 10 Apple abbia fatto un passo indietro il che significa che il backup è meno sicuro di quello che si poteva fare con iOS 9.O almeno questo è quello che hanno raccontato gli analisti di sicurezza di Elcomsoft e che ha confermato Per Thorsheim, consulente di sicurezza di God Praksis AS.

Elcomsoft ha scoperto che Apple ha implementato un sistema di verifica della password, con iOS 10, che rende possibili attacchi violenti e che permette di accedere ai dati dei backup 2.500 volte più velocemente che in precedenza. Pare sia anche stato omesso qualche check di sicurezza che esisteva su iOS 9. Rimane da capire se la scelta sia volontaria o no.
Thorsheim, dal canto suo, ha scoperto che Apple ha fatto un passo indietro nell’algoritmo passando da SHA1 a SHA256 il che significa che attacchi che permettano di accedere violando le password sono possibili con un normale processore desktop: insomma, può farlo chiunque anche senza attrezzature particolari.
Tuttavia, Elcomsoft ha sottolineato che, a meno che il malintenzionato non abbia accesso diretto al telefono della vittima, è impossibile che possa accedere ai dati del backup. Questa è la parte buona della notizia, ma speriamo che Apple possa risolvere il problema prima possibile.

Tags :Sources :ubergizmo usa