Las copias de seguridad en iTunes son más frágiles con iOS 10
Con la llegada de iOS 10, saltaron las alarmas relativas a la seguridad de la plataforma al saberse que el nuevo mecanismo de verificación de contraseñas para las copias de respaldo en iTunes presentaba una vulnerabilidad que las hacía más fáciles de «crackear».
Así lo daban a conocer los responsables de Elcomsoft, una compañía especializada en software creado específicamente para acceder a los datos del iPhone y que habría realizado una serie de pruebas que serían las que arrojaron este resultado sobre el nuevo Sistema operativo de Apple.
Las copias de respaldo encriptadas que hace iTunes tanto en un Mac como en un PC, están protegidas por una contraseña que parece ahora especialmente vulnerable a los programas de hackeo de contraseñas, ya que iOS 10 se salta determinadas comprobaciones de seguridad y permitiendo el acceso a los datos de manera no autorizada.
El problema es tan serio que la gente de Elcomsoft asegura que han conseguido las contraseñas 2.500 veces más rápido que cuando se intentan en otros Sistemas anteriores, como iOS 9.
Y una vez «crackeada» la contraseña del usuario en una copia de iTunes, se puede acceder a todos los datos almacenados en el iPhone, incluyendo fotos, vídeos, otras contraseñas y toda la información personal y privada que nadie más debería conocer sin nuestro permiso.
Apple ha reconocido la existencia del problema y ha asegurado estar ya trabajando en una solución mediante una actualización de Software, aunque ha querido también dejar claro que la vulnerabilidad detectada no afecta en absoluto a las copias de seguridad realizadas en iCloud. Desde Apple recomiendan tanto a los usuarios de Mac como de PC que se protejan con contraseñas fuertes que solo ellos conozcan y a la que solo puedan acceder usuarios autorizados, animándoles a utilizar la seguridad extra de la encriptación que supone FileVault.
Hay que decir que como el fallo de seguridad no afecta a la copias realizadas en iCloud, la mayoría de los usuarios no deberían preocuparse en exceso, ya que se necesita acceso directo al ordenador que contenga la copia de iTunes para explotar la vulnerabilidad. De todas formas, con las próximas actualizaciones tanto de iOS 10 como de macOS Sierra en camino, suponemos que este fallo tiene los días contados.
Vía| Elcomsoft
Comentarios cerrados