iOS 10: backup a rischio!

Secondo Oleg Afonin di Elcomsoft, un bug introdotto nel nuovo iOS 10 permetterebbe un attacco alle password dei backup su iTunes.

 

Hackerare un iPhone è da sempre un’operazione davvero difficile ma ora la situazione potrebbe cambiare. Un bug introdotto su iOS 10 consentirebbe, infatti, di tentare gli attacchi alle password dei backup su iTunes al ritmo di 6 milioni di tentativi al secondo, mentre su iOS 9 erano appena 2400; a parità di CPU un bruteforce 2500 volte più lento.

 

Un sistema che intendeva aggiungere un ulteriore livello di protezione rischierebbe, invece, di creare un varco verso le informazioni e i dati personali. Ad affermarlo è Oleg Afonin di Elcomsoft, una società di software russa specializzata nei programmi di cracking delle password per il recupero dati sui dispositivi Apple:

“Abbiamo scoperto un’importante falla di sicurezza nel meccanismo di protezione dei backup di iOS 10. Questa falla ci ha permesso di sviluppare un nuovo attacco che è in grado di aggirare certi controlli di sicurezza durante l’enumerazione delle password che proteggono i backup locali su iTunes generati da dispositivi iOS 10”

 

 

Alla base un problema di cambio dell’algoritmo

 

I backup locali, anche se cifrati, rimangono comunque l’anello debole della catena e sono uno dei principali obiettivi sia dei cracker sia delle forze dell’ordine, data la possibilità di violarli con sistemi bruteforce. Secondo l’esperto di sicurezza Thorsheim, il difetto scaturisce dal cambio dell’algoritmo che produce una versione hashed delle password prima di memorizzarle, che su iOS 10 è SHA256eseguito però con una sola iterazione.

 

Certo è che per un cacciatore di dati ottenere la parola chiave che maschera un backup su iTunes significa non solo accedere ai contenuti di un iPhone o iPad ma anche poter entrare nel keychain, cioè in uno spazio di archiviazione che contiene altre password, token di autenticazione per gli accessi alle app, credenziali di login tratte da Safari, informazioni su carte di credito, reti WiFi e altro ancora. La Apple ha replicato che questo problema non impatta i backup effettuati su iCloud ed ha assicurato che presto rilascerà un software correttivo: l’Apple fix.

 

Dott.ssa Simona Piovano

Digital Forensics Consultant