iOS 10.2 fai as copias de seguridade de iTunes 1.000 veces máis seguras

iTunes Apple volveu dar un paso no seu camiño para facer o seu sistema operativo móbil cada vez máis seguro. Foi o equipo de DigiDNA, expertos en seguridade de iMazing, a software alternativo a iTunes, quen Publicaron nunha publicación do blog, asegurándose de que o As copias de seguridade de iTunes + iOS 10.2 utilizan cifrado 1.000 veces máis forte que o usado en versións anteriores, é dicir, requiren 1.000 veces máis potencia de procesamento para cortar o contrasinal dunha copia de iTunes de iOS 10.2 que un de 10.1.x.

DigiDNA cre que este movemento demostra o compromiso da compañía da mazá con protexer a seguridade e privacidade dos seus clientes E iso ocorreu en parte como reacción á aparición de cada vez máis software de terceiros que ofrece ferramentas para cortar contrasinais desde unha copia local de iOS. DigiDNA di que os contrasinais de copia de seguridade son moi sensibles porque moitos usuarios usan o mesmo contrasinal que usan no seu ID de Apple cando activan o cifrado de copia de seguridade.

iOS 10.2 mellora un protocolo que case se mantivo desde iOS 4

Desde iOS 4, os protocolos de cifrado de copia de seguridade de Apple mantivéronse máis ou menos iguais. En iOS 10, a xente de Cupertino cambiou o formato destas copias e engadiu unha nova capa de seguridade para as copias de seguridade locais cifradas que tamén metadatos de ficheiros cifrados, como tamaño e datas de creación destas, claves de cifrado e tipo de ficheiros. O problema é que, ao principio, o remedio era peor que a enfermidade, xa que aparecía cun fallo de seguridade que facía máis doado piratear o contrasinal destas copias de seguridade.

O novo problema de seguridade solucionouse en iOS 10.1 e a primeira beta de iOS 10.2 volveu cambiar as cousas engadindo unha sorpresa para os potenciais atacantes: non só está cifrada toda a base de datos de copias de seguridade, senón tamén validar o contrasinal dun usuario require moito máis en termos de potencia de procesamento, o que require máis iteracións para xerar a clave derivada. O resultado é que «Os nosos contrasinais de usuario son agora máis seguros que nunca, o que leva máis de 1.000 anos para que o noso hipotético hacker os rompera«. Que terás que dicir a isto Adrian ludwing?


O contido do artigo adhírese aos nosos principios de ética editorial. Para informar dun erro faga clic en aquí.

Sexa o primeiro en opinar sobre

Deixa o teu comentario

Enderezo de correo electrónico non será publicado. Os campos obrigatorios están marcados con *

*

*

  1. Responsable dos datos: AB Internet Networks 2008 SL
  2. Finalidade dos datos: controlar SPAM, xestión de comentarios.
  3. Lexitimación: o seu consentimento
  4. Comunicación dos datos: os datos non serán comunicados a terceiros salvo obrigación legal.
  5. Almacenamento de datos: base de datos aloxada por Occentus Networks (UE)
  6. Dereitos: en calquera momento pode limitar, recuperar e eliminar a súa información.