IOS 10 CIFRADO EN LA COPIA DE SEGURIDAD

Expertos de Elcomsoft descubrieron un nuevo vector de ataque para acceder a las copias de seguridad locales protegidos con contraseña producidos por el IOS 10 dispositivos.

Apple ha debilitado la protección de seguridad de copia de seguridad de sus emitidos recientemente iOS 10 omiten ciertas comprobaciones de seguridad. Esto significa que los hackers podrian fácilmente romper la protección de contraseña se utiliza para proteger las copias de seguridad de los dispositivos IOS que se almacenan en Mac y PC.

Segun Elcomsoft: "Hemos descubierto un fallo de seguridad importante en el mecanismo de protección de copia de seguridad de iOS 10. Este fallo de seguridad nos ha permitido desarrollar un nuevo ataque que es capaz de pasar por alto ciertas comprobaciones de seguridad cuando se enumeran las contraseñas que protegen a las copias de seguridad locales (iTunes) realizadas por el IOS 10 dispositivos."

Los investigadores informaron de la presencia de un agujero de seguridad que abre la puerta a un nuevo tipo de IOS de fuerza bruta ataque de contraseña.

Segun Elcomsoft: "Nos fijamos en él, y descubrimos que el nuevo mecanismo (en IOS 10) salta ciertos controles de seguridad, lo que nos permite tratamos contraseñas aproximadamente 2.500 veces más rápido en comparación con el viejo mecanismo utilizado en IOS 9 años o más".

Apple ha rebajado la algoritmo de hash para iOS 10 de "PBKDF2 SHA-1 con 10.000 iteraciones" a "SHA256 llano con una sola iteración." Con esta premisa, un atacante puede ataque de fuerza bruta la contraseña a través de un procesador de la computadora de escritorio estándar más rápido.

PBKDF2 (contraseña basado en la función clave de la derivación) apalanca en un hash SHA-1 con miles de iteraciones de contraseña, lo que hace dificil el craqueo contraseña.

En iOS 9 y versiones anteriores de nuevo a IOS 4, Apple estaba utilizando la función PBKDF2 para generar la clave de cifrado final utilizando una función pseudoaleatoria (PRF) 10.000 veces (iteraciones contraseña).

En un escenario de ataque real, los hackers necesitan tener un acceso local o remoto a la máquina en la que se almacena la copia de seguridad de Apple, y luego romperlo mediante la ejecución de un ataque de fuerza bruta.

Los expertos explicaron que los nuevos controles de seguridad implementados por Apple permiten a 2.500 veces los ataques de fuerza bruta más rápido en comparación con el anterior que se utilizó en iOS 9 copias de seguridad.

Elcomsoft confirmó que el agujero de la contraseña podria ser explotado para obtener acceso a Apple llavero. IOS 10 copias de seguridad permiten que un hacker para extraer y descifrar datos Llavero.

"Llavero contiene información como contraseñas guardadas o tokens de autenticación para aplicaciones que solicitan el almacenamiento seguro de credenciales de autenticación, nombres de usuarios de Safari y contraseñas, información de tarjetas de crédito, información de la red Wi-Fi, asi como cualquier dato que el desarrollador de aplicaciones de terceros consideran dignos de protección adicional. "declara el post sobre el llavero.

Apple lanza su primera actualización del IOS 10 la versión iOS 10.0.2 para solucionar errores y mejorar el rendimiento de su sistema operativo

Fecha actualización el 2021-9-24. Fecha publicación el 2016-9-24. Categoría: Seguridad. Autor: Oscar olg Mapa del sitio
ios 10