La brecha de seguridad de iOS 10 hace más fácil atacar las copias de seguridad del iPhone

El último lanzamiento de iOS parece haber debilitado la seguridad del iPhone, permitiendo potencialmente el acceso no autorizado a las copias de seguridad del smartphone localizadas de forma accidental.

La empresa rusa Elcomsoft, que ha descubierto la vulnerabilidad en el nuevo iOS 10, ha encontrado que las copias de seguridad guardadas después de las actualizaciones de los usuarios al nuevo sistema operativo móvil de Apple utilizan un nuevo “mecanismo de verificación de la contraseña” que se salta varios controles de seguridad, de acuerdo con lo que ha publicado en su blog.

El ataque se dirige a las copias de seguridad protegidas por contraseña realizadas por iOS 10, de tal forma que si un atacante logra conseguir uno de esos archivos de backup pude vulnerar el cifrado “aproximadamente 2.500 veces más rápido en comparación con el mecanismo utilizado en iOS 9″. Esto permite ejecutar 6 millones de contraseñas por segundo en iOS 10.

La debilidad de las copias de seguridad de iTunes parece ser un eslabón débil en la seguridad para el iPhone, pero solo para los usuarios de iOS 10 usuarios.

Elcomsoft ha señalado que intentar penetrar en el teléfono físico o en iCloud se ha vuelto muy difícil, pero el acceso a una copia de seguridad almacenada en un ordenador permite cierto acceso. “Forzar a un iPhone o iPad a realizar un backup offline y analizar los datos resultantes es una de las pocas opciones disponibles para los dispositivos con iOS 10″, ha corroborado la compañía.