iOS 10: o sistema de proteção de backup é uma peneira real

iOS10 está disponível há cerca de uma semana na versão final e os comentários dos usuários não são todos positivos. Longe disso, mesmo. Entre bugs e instabilidades, a plataforma tem sido fortemente criticada e a situação provavelmente não está prestes a ser revertida, pois o sistema de proteção de backup implementado pela Apple seria… uma verdadeira peneira.

A informação chega até nós diretamente de uma empresa chamada Elcomsoft. Se você não conhece, saiba que foi fundada nos anos 90 em Moscou.

Está posicionada num segmento muito específico e está assim a desenvolver uma solução especializada em cracking de passwords.

iOS 10 é menos seguro que a versão anterior

Tenha cuidado, porém, porque esta empresa está do lado certo da cerca, legalmente falando. A solução respeita a lei e todos os requisitos das agências governamentais e a editora também foi coroada Microsoft Partner e Intel Software Partner.

A Elcomsoft, portanto, conhece bem seu negócio e seus especialistas gastam um tempo considerável testando a segurança das principais plataformas do mercado.

Ao analisar de perto o iOS 10, seus engenheiros descobriram uma grande falha de segurança no sistema de proteção de backup. Segundo eles, essa falha permitiria a um possível invasor contornar certos mecanismos de segurança usados ​​na criação de senhas que protegem os backups locais feitos pelo usuário.

O pior ainda está por vir, pois essa famosa falha tornaria a plataforma muito mais vulnerável a ataques de força bruta e, assim, possibilitaria experimentar senhas 2.500 vezes mais rápido que na versão anterior.

Seis milhões de senhas testadas em um segundo

Mas esse não é o número mais impressionante. Graças a esse novo mecanismo, os pesquisadores da Elcomsoft conseguiram testar nada menos que seis milhões de senhas… por segundo em um backup feito no iOS 10, contando apenas com a CPU de sua máquina de teste. Para comparação, eles nunca conseguiram ultrapassar 2.400 senhas em backups feitos com o iOS 9.

Isso é obviamente muito impressionante, mas os pesquisadores não pretendem parar por aí e em breve realizarão novos testes, desta vez integrando a aceleração gráfica.

No iOS 9, o uso da GPU também permitiu atingir 150.000 tentativas por segundo.

Ao combinar esta falha com os dicionários usuais, um hacker experiente deve, portanto, ser capaz de decifrar muito rapidamente qualquer backup feito com o iOS 10. Isso é obviamente um problema e também deve ser observado que a empresa Cupertino confirmou a existência dessa falha, ao especificar que os backups do iCloud não foram afetados pelo problema.

Além disso, a Apple também indicou que seus engenheiros estavam trabalhando em uma correção, sem indicar a data em que será possível aproveitá-la.