iOS 10 hace que las copias de seguridad de iTunes de iPhone sean más susceptibles a la piratería informática
Con cada lanzamiento de iOS, Apple intenta cerrar cualquier vulnerabilidad que pueda exponer sus dispositivos a los hackers, sin embargo, la mayoría de las veces, mientras arregla las cosas, crea accidentalmente más fallos. Ahora se ha revelado que la nueva actualización de iOS 10 debilita la seguridad del iPhone al dar acceso no autorizado a las copias de seguridad locales a cualquiera que quiera obtener información de ellas. Este Forbes fue revelado por , que es una empresa rusa responsable de crear herramientas para entrar en dispositivos iOS. La empresa descubrió la nueva vulnerabilidad en iOS 10 mientras añadía soporte para el nuevo sistema operativo en su herramienta de hacking.
Según Elcomsoft, Apple está utilizando un nuevo mecanismo de verificación de contraseñas en iOS 10 que es peor que iOS 9 o versiones anteriores. Esto permite al hacker que ni siquiera tiene las contraseñas asociadas a las copias de seguridad de iTunes descifrarlas mucho más rápido. Elcomsoft dice que anteriormente, con el antiguo mecanismo que se utilizaba en iOS 9, su herramienta podía intentar descifrar la encriptación de Apple probando sólo 2400 contraseñas por segundo, pero ahora con el nuevo mecanismo puede ejecutar 6 millones de contraseñas por segundo, lo que hace que el proceso de descifrado sea mucho más rápido y más factible.
Aunque reveló que las copias de seguridad de iTunes son ahora más vulnerables a los hackers, la empresa también señaló que se ha vuelto más difícil entrar en un dispositivo iOS o en iCloud. Las copias de seguridad de iTunes que se almacenan en el ordenador del usuario siguen siendo vulnerables y un eslabón débil en la seguridad de Apple.
La buena noticia es que Apple ya está trabajando en una solución y ha reconocido el problema en una declaración emitida a Forbes .
«Somos conscientes de un problema que afecta al nivel de cifrado de las copias de seguridad de los dispositivos en iOS 10 cuando se realizan copias de seguridad en iTunes en el Mac o PC. Estamos tratando este tema en una próxima actualización de seguridad. Esto no afecta a las copias de seguridad de iCloud», dijo un portavoz. «Recomendamos a los usuarios que se aseguren de que su Mac o PC están protegidos con contraseñas seguras y sólo pueden acceder a ellos los usuarios autorizados. La seguridad adicional también está disponible con el cifrado de disco completo de FileVault».
>
Francisco Merchán es el fundado del blog tecnológico Tecnoteka Magacine, respaldado y publicado por la Biblioteca de la Escuela de Ingenieros de Albacete (España), una de las mayores bases de datos de dispositivos electrónicos de código abierto y libres de patentes.