iOS 10 i backups su iTunes sono meno sicuri di iOS 9?

Tommaso Lenci
23 Set 2016

Secondo una società di sicurezza informatica i Backups iTunes di iOS 10 risultano essere meno sicuri rispetto alla precedente versione software con iOS 9.

iOS 10 backups meno sicuri di iOS 9

Tradizionalmente quando si passa ad una versione software più moderna, di solito il livello di sicurezza viene migliorato, ma sembra che in questo caso Apple non abbia fatto bene alcuni calcoli.

Un azienda di sicurezza informatica russa, Elcomsoft, ha espresso seri dubbi sul livello di sicurezza dei backups tramite iTunes che si possono effettuare da iOS 10.

iOS 10 backups sono meno sicuri di quelli su iOS 9?

I dipendenti ed esperti informatici russi della Elcomsoft hanno infatti rilevato che il livello di sicurezza dei backups di iOS 10 risulta essere minore ad iOS 9, dato che quest’ultimo utilizzava controlli migliori e più accurati.

Sembra infatti che il nuovo meccanismo di verifica della password implementato in iOS 10 sia  più facile da craccare attraverso l’utilizzo massiccio di spamming di parole-password, e i tempi risultano essere di circa 2500 volte più veloci rispetto ad iOS 9.

Dopo la notizia un altro ricercatore di sicurezza informatica, Per Thorsheim, ha evidenziato quale sia stato il cambiamento di Apple che ha reso i backups di iOS 10 meno sicuri di iOS 9.

L’esperto ha evidenziato che l’azienda di Cupertino ha abbandonato l’algoritmo di sicurezza hashing dallo standard SHA1 con 10K iterazioni, presente su iOS 9, ad un più tradizionale ma meno sicuro SHA256 normale con una singola iterazione.

Con una semplice CPU Intel Core i5 è possibile effettuare fino a 6 milioni di tentativi al secondo per trovare la password durante il cracking, e sembra che iOS 10 sia stato craccato 40 volte più velocemente rispetto al precedente standard di iOS 9.

Fortunatamente questi tipi di attacchi non possono essere effettuati facilmente dai malintenzionati, dato che quest’ultimi devono avere materialmente l’accesso diretto all’iPhone, fare login nell’account Apple e del personal computer abbinato.

Seppure questi attacchi possono accadere raramente alle persone comuni, sta di fatto il livello di sicurezza almeno in questo caso è calato rispetto al passato.

Apple attualmente non ha ancora rilasciato nessun comunicato ufficiale, ma pensiamo che nei prossimi giorni ne sapremo di più.

Fonte: Notizia

Lascia la tua opinione