El último lanzamiento de iOS parece haber debilitado la seguridad del iPhone, permitiendo potencialmente el acceso no autorizado a las copias de seguridad del smartphone localizadas de forma accidental.
La empresa rusa Elcomsoft, que ha descubierto la vulnerabilidad en el nuevo iOS 10, ha encontrado que las copias de seguridad guardadas después de las actualizaciones de los usuarios al nuevo sistema operativo móvil de Apple utilizan un nuevo “mecanismo de verificación de la contraseña” que se salta varios controles de seguridad, de acuerdo con lo que ha publicado en su blog.
El ataque se dirige a las copias de seguridad protegidas por contraseña realizadas por iOS 10, de tal forma que si un atacante logra conseguir uno de esos archivos de backup pude vulnerar el cifrado “aproximadamente 2.500 veces más rápido en comparación con el mecanismo utilizado en iOS 9″. Esto permite ejecutar 6 millones de contraseñas por segundo en iOS 10.
La debilidad de las copias de seguridad de iTunes parece ser un eslabón débil en la seguridad para el iPhone, pero solo para los usuarios de iOS 10 usuarios.
Elcomsoft ha señalado que intentar penetrar en el teléfono físico o en iCloud se ha vuelto muy difícil, pero el acceso a una copia de seguridad almacenada en un ordenador permite cierto acceso. “Forzar a un iPhone o iPad a realizar un backup offline y analizar los datos resultantes es una de las pocas opciones disponibles para los dispositivos con iOS 10″, ha corroborado la compañía.
Mejora su plataforma para ayudar a gestionar los riesgos asociados a una adopción masiva de…
Sin embargo, aumentaron los incidentes con gravedad media o baja. Los expertos advierten sobre la…
La pérdida por acción GAAP de la compañía menguó hasta los 0,09 dólares durante el…
Ubicado en Estambul, permite revisar el código fuente de los productos, actualizaciones de software y…
Durante el primer trimestre de su año fiscal 2024 alcanzó los 378,6 millones de dólares.
La compañía californiana ha sufrido descensos en el segmento de productos, como los iPhone, pero…