Apple ammette iOS 10 Indebolisce la sicurezza dell'iPhone

Il tuo iPhone ora è potenzialmente meno sicuro di quanto non fosse in precedenza, ed è tutto grazie a iOS 10.

Il tuo iPhone ora è potenzialmente meno sicuro di quanto non fosse in precedenza, ed è tutto grazie a iOS 10.
Annuncio pubblicitario

Il tuo iPhone ora è potenzialmente meno sicuro di quanto non fosse in precedenza, ed è tutto grazie a iOS 10 iOS 10 è qui! Perché è necessario eseguire l'aggiornamento in questo momento iOS 10 è qui! Perché è necessario eseguire l'upgrade in questo momento La decima revisione del sistema operativo mobile di Apple è qui. Ecco come aggiornare in questo momento gratuitamente. Leggi di più .

Dopo aver aggiornato il tuo iPhone a iOS 10, backup manuali Tutto quello che c'è da sapere sul backup e il ripristino del tuo iPhone da iTunes Tutto quello che c'è da sapere sul backup e il ripristino del tuo iPhone da iTunes La maggior parte degli utenti di iPhone dà per scontato che il contenuto di il loro iPhone viene eseguito il backup in modalità wireless sul proprio account iCloud, ma è comunque utile sapere come ripristinare il tuo iPhone da iTunes. Leggi di più sono molto meno sicuri di quanto non fossero in precedenza. Questo perché i backup protetti da password utilizzano un "meccanismo alternativo di verifica della password" che può essere risolto molto più velocemente rispetto al meccanismo precedente.

Elcomsoft, una società di medicina legale russa i cui strumenti aiutano gli hacker a penetrare negli iPhone, ha scoperto questa vulnerabilità quando aggiornava il suo Phone Breaker. E ha debitamente pubblicato un post sul blog che rivela l'errore di Apple.

Questo iOS 10 mi ha fatto comprare un androide.

- Nick Porter (@NickGPorter), 25 settembre 2016

La società afferma che potrebbe ora creare un file di backup "circa 2500 volte più veloce rispetto al vecchio meccanismo utilizzato in iOS 9 e precedenti". Con iOS 9, Elcomsoft può elaborare 2.400 password al secondo. Tuttavia, con iOS 10 nel suo stato attuale, Elcomsoft può elaborare 6 milioni di password al secondo.

Un grande salto indietro nella sicurezza

Apple è già sul caso, dicendo a Forbes che "sta esaminando il problema". La società ha anche rilasciato la seguente dichiarazione che suggerisce che questa vulnerabilità verrà risolta prima piuttosto che dopo, dicendo:

"Siamo a conoscenza di un problema che influisce sulla capacità di crittografia per i backup dei dispositivi su iOS 10 durante il backup su iTunes sul Mac o PC. Stiamo affrontando questo problema in un prossimo aggiornamento per la sicurezza. Questo non influisce sui backup di iCloud. "

"Raccomandiamo agli utenti di garantire che il loro Mac o PC siano protetti con password complesse e che sia possibile accedervi solo da utenti autorizzati. È inoltre disponibile una maggiore sicurezza con la crittografia dell'intero disco FileVault. "

Per sfruttare questa vulnerabilità, un hacker dovrebbe ottenere l'accesso al Mac o PC in cui è archiviato il backup. Quindi, c'è solo una minuscola possibilità che ciò influisca effettivamente sugli utenti. Eppure, è un buon lavoro che la vulnerabilità è stata scoperta ora e non diversi mesi prima.

Nel frattempo ti lasceremo con le parole di Per Thorsheim, un esperto di sicurezza delle password che conosce il punteggio. Ha detto a Forbes che Apple dovrebbe vincere il "premio di stupidità dell'anno" per un "grande passo indietro nella sicurezza".

Credito immagine: Microsiervos via Flickr

In this article