iOS 10 es mucho más fácil de 'hackear'
Con la llegada de iOS 10, el nuevo sistema operativo de la compañía de Cupertino para dispositivos iPhone y iPad, hay decenas de cambios visibles que se han estrenado. Pero al mismo tiempo, según han alertado expertos en seguridad informática, Apple también ha introducido una serie de cambios que no van en beneficio del usuario -como debiera-, sino que lo exponen en mayor medida a un posible ataque contra las copias de seguridad de sus archivos. Son las copias de seguridad de iTunes las que, explican, ahora son mucho más fáciles de 'hackear' que en versiones anteriores.
Las copias de seguridad de iOS 10 en iTunes ahora son 2.500 veces más fáciles de 'hackear' por una simplificación de su cifrado
Una de las opciones que ofrece iTunes a los usuarios de iPhone y iPad, como software de sobremesa, es la de realizar copias de seguridad de sus ficheros. Esto sirve no sólo para llevar una copia de aplicaciones, archivos y configuraciones a otros dispositivos, sino también para tener un 'resguardo' por si algo ocurriese con el terminal en uso. Y estas copias almacenan absolutamente todo lo que hay en el dispositivo, luego nadie debería poder acceder a ellas, igual que tampoco al interior de nuestros dispositivos.
Apple have moved from pbkdf2(sha1) with 10K iterations to a plain sha256 hash with a single iteration only. Bruteforce with CPU!
— Per Thorsheim (@thorsheim) September 23, 2016
Para ello, las copias de seguridad de iTunes se almacenan con un cifrado que, con la actualización a iOS 10, se puede 'romper' 2.500 veces más rápido que con iOS 9. Y explican los expertos en seguridad informática que esto se debe a un sistema de seguridad secundario débil que se salta ciertos controles de seguridad, motivo por el cual es posible ejecutar un 'ataque de fuerza bruta'. Este tipo de ataques prueban claves de forma aleatoria hasta acertar, y en iOS 10 es 2.500 veces más sencillo que en iOS 9, según la velocidad con que se puede conseguir el éxito.
En cifras más sencillas, el experto en seguridad informática que ha encontrado este problema de seguridad explica que, con un ordenador con CPU Intel Core i5 -muy comunes-, sólo hace falta un segundo para probar seis millones de contraseñas. Quiere decir que, en un tiempo 2.500 veces inferior con respecto a iOS 9, el descifrado de iOS 10 se podría deshacer. Pero esto sólo se puede conseguir con 'acceso físico' al almacenamiento de la copia de seguridad, que es el 'dato positivo'.