Con l’aggiornamento a iOS 10.2 Apple ha intensificato il livello di sicurezza dei backup criptati tramite iTunes che ora risultano molto più difficile da hackerare.
Stando ad una relazione di sicurezza da parte degli esperti di Imazing, tentare di hackerare una password di backup su iOS 10.2 richiede una potenza di calcolo 1000 volte superiore rispetto ad iOS 10.1.
Gli strumenti di crittografia di backup adottati da Apple sono rimasti più o meno invariati da iOS 4 e, con iOS 10, è stato riscontrato un difetto sulla convalida della password che avrebbe consentito agli hacker di individuare una password di backup dopo solo 3 ore di attacchi.
L’aggiornamento successivo a iOS 10.1 aveva risolto il problema evitando che eventuali attacchi potessero portare facilmente a risalire alla password di backup ma ora, con la versione beta di iOS 10.2 viene crittografato l’intero database di backup e le protezioni per rendere le password più difficili da decifrare sono molto più esigenti in termini di potenza di elaborazione.
La nuova beta di iOS 10.2 aumenta la potenza di elaborazione per le password tanto che, in teoria, un hacker potrebbe impiegare 1000 anni per forzare l’accesso ad un backup dell’ultima versione del sistema operativo.
Il miglioramento del livello di sicurezza è, molto probabilmente, motivato da una cospicua diffusione di strumenti per attacchi di forza bruta da parte di terze parti.
Se le password di debole efficacia potevano essere individuate in poche ore con gli strumenti adatti, per il momento Apple sembra aver spiazzato gli aspiranti hacker.
Via | CultOfMac
Leggi o Aggiungi Commenti