L’ultimo sistema operativo Apple porta con sé una potenziale falla di sicurezza relativa alla crittografia del backup dell’iPhone creato tramite iTunes, che potrebbe permettere agli hacker di ottenere l’accesso a password e ad altre informazioni sensibili.
I cyber criminali potrebbero tentare un attacco brute force, una tecnica che consiste nel provare simultaneamente diverse combinazioni per individuare le password degli utenti, per poter poi penetrare nel gestore di password di Apple dove gli utenti memorizzano le proprie credenziali e i dati delle carte di credito.
Utilizzando un software specifico i criminali informatici sono in grado di inviare fino a 6 milioni di password al secondo al backup di iOS 10 per cercare di sbloccarne i dati, contro un limite di 150000 tentativi imposti in Apple iOS 9 rilasciato lo scorso anno.
Anche se la vulnerabilità interessa solo i backup manuali di iPhone e iPad effettuati dagli utenti tramite iTunes e non attraverso iCloud, questa differenza rende 2500 volte più facile per i malintenzionati provare a ottenere la password di iOS 10, dal momento che le stesse 10000 password vengono utilizzate per circa il 30% degli account.
Alla radice del problema c’è la decisione di Apple di cambiare la crittografa di questi backup utilizzando un algoritmo di protezione più obsoleto chiamato PBKDF2, invece del più efficace SHA256 in uso su iOS 9.
“Siamo a conoscenza di un problema che riguarda il livello di crittografia per i backup dei dispositivi iOS 10 durante il backup su iTunes su Mac o PC”, ha detto un portavoce di Apple. “Stiamo affrontando la questione in un aggiornamento di sicurezza imminente. Questo non influisce sui backup di iCloud. Consigliamo agli utenti di proteggere i loro Mac o PC con password complesse e renderli accessibili solo dagli utenti autorizzati”.
La società ha aggiunto che gli utenti Mac con i backup di iTunes memorizzati sui propri dispositivi possono utilizzare FileVault, il software di crittografia del disco di Apple, per aggiungere un ulteriore livello di protezione ai backup di iPhone e iPad.
Lascia un commento