iOS 10 utilizza un nuovo meccanismo di verifica della password per i backup di iTunes e stando ai test condotti da Elcomsoft pare sia molto più facile da craccare.
Elcomsoft è una compagnia specializzata nella progettazione di software per l’estrapolazione di dati da iPhone.
I backup criptati creati tramite iTunes su Mac o PC sono protetti da una password che può essere potenzialmente scoperta tramite un software di forza bruta. Il nuovo metodo di backup su iOS 10 “salta alcuni controlli di sicurezza,” permettendo a Elcomsoft di provare password di backup “2.500 volte più velocemente” rispetto ad iOS 9.
Avere la password di un backup di iTunes vuol dire poter accedere a tutti i dati di un iPhone, inclusi quelli salvati sul Portachiavi nel quale solitamente vengono archiviate informazioni quali password ed altri dati sensibili dell’utente.
At this time, we have an early implementation featuring CPU-only recovery. The new security check is approximately 2,500 times weaker compared to the old one that was used in iOS 9 backups. At this time, we are getting these speeds:
iOS 9 (CPU): 2,400 passwords per second (Intel i5)
iOS 9 (GPU): 150,000 passwords per second (NVIDIA GTX 1080)
iOS 10 (CPU): 6,000,000 passwords per second (Intel i5)
Nello specifico, l’analista di sicurezza Per Thorheim di Peerlyst ha affermato che Apple è passata da un algoritmo di hashing PBKDF2 con 10,000 iterazione a un algoritmo SHA256 con una singola iterazione, permettendo l’aumento della velocità durante il processo di “brute forcing” per rubare la password.
Come fatto notare da Apple, questo problema è limitato ai backup creati su Mac o PC e non affligge la sicurezza dei backup creati su iCloud. Inoltre, ha affermato di stare lavorando ad un fix al proprio algoritmo di hashing in quanto l’azienda di Cupertino ama la privacy e la sicurezza.
Immagini tratte da MacRumors
