En realidad, lo que los expertos en seguridad rusos han descubierto es que las copias de seguridad que guarda iTunes en la nube de nuestros datos, los backup de iOS 10 son tremendamente vulnerables. Una serie de novedades en el último software de Apple hace que sea 2.500 veces más fácil crackearlos y acceder a su contenido frente a lo que pasaba en iOS 9.
Apple tiene ya nuevos deberes por delante. A los problemas de batería que daba iOS 10 con el iPhone se le suman hoy algunas quejas de los usuarios por la baja calidad del sonido en las llamadas y, ahora, un grupo de expertos en seguridad rusos de Elcomsoft que han descubierto que iOS 10 es además bastante inseguro.
Así de fácil es hackear un backup de iOS 10
El fallo se ha encontrado en el sistema de protección por contraseña de las copias de seguridad de iOS 10 que cuentan con un segundo mecanismo de seguridad que, curiosamente, se salta varios test de seguridad. Esto hace posible que alguien interesado en descubrir que hay en el interior de ese paquete pueda lanzar un ataque de fuerza bruta, donde va probando diferentes contraseñas hasta dar con la correcta, algo que se puede realizar mucho más rápido que con iOS 9.
Per Thorsheim@thorsheimApple have moved from pbkdf2(sha1) with 10K iterations to a plain sha256 hash with a single iteration only. Bruteforce with CPU!23 de septiembre, 2016 • 08:34
80
12
El gran fallo de Apple, según Per Thorstheim que es quien ha hecho el anuncio, radica en haber cambiado el algoritmo de la función hash. Hablando llanamente, las contraseñas que protegen las copias de iOS 10 se transforman en un valor hash para manejarlas. El algoritmo que hace este cambio en iOS 10 es bastante menos sofisticado y seguro que en iOS 9, lo que hace más fácil que los atacantes den con la clave en menos tiempo.
En concreto, desde Elcomsoft se comenta que se pueden probar cerca de 6 millones de contraseñas por segundo en iOS 10 utilizando un ordenador convencional con un procesador Intel Core i5.
Sólo están en peligro los backup de iOS 10 si los tiene el hacker
Ahora bien, en el plano de las buenas noticias, este agujero de seguridad no se puede utilizar de forma remota. El atacante tiene que hacerse con el backup de iOS 10 que tenemos guardada en iCloud (que viendo los escándalos de la fotos de las famosas, difícil tampoco es) o en nuestro ordenador. Si se hace con el archivo, solo es cuestión de tiempo, muy poco tiempo, que pueda sacar de ella nuestras fotos, contactos, datos de passbook, HealtKit, HomeKit, y un largo etcétera.
Esperemos que Apple tome buena nota y ya que está disponible iOS 10.1 beta 1, aproveche para echar un vistazo a este problema con la intención de resolverlo.