iPhone 7: prueba a fondo
Seguridad Última hora 

¡Cuidado! El nuevo iOS 10 tiene un fallo de seguridad

Vaughn Highfield / Alphr.es 0 Comments , , , , , , ,

El más reciente sistema operativo de Apple, el iOS 10 presentado con los nuevos iPhone 7, parece que expone los dispositivos que lo tienen a un fallo a la hora de hacer copias de seguridad.

Según Forbes, la firma rusa Elcomsoft dedicada a hackear iPhone habría descubierto una vulnerabilidad en iOS 10. Los rusos han descubierto que, una vez que un usuario se ha actualizado a iOS10, todas las copias de seguridad que hacen en su móvil hace uso de un nuevo mecanismo de verificación de contraseña que se salta muchos de los controles de seguridad vitales.

Tal y como esta firma explica en su blog, la vulnerabilidad permite a potenciales hackers definir objetivos entre copias de seguridad realizadas en iOS 10 y entrar en ellas más fácilmente. Gracias a eso, un nuevo programa desarrollado por Elcomsoft permitiría a un hacker obtener los archivos subidos sin necesidad de descifrar la contraseña, bastaría romper una encriptación mucho más sencilla de descifrar: “acceder a estos datos en en torno a 2.500 veces más fácil que romper la encriptación usada en los anteriores sistemas operativos como iOS9 y más antiguos”. Es decir, que pueden decodificar hasta seis millones de contraseñas por segundo en iOS10 mientras antes solo conseguían descifrar unas 2.400 contraseñas por segundo en iOS9.

iOS 10 tiene un fallo de seguridad: ¿Quién tiene la culpa?

¿De quién es la culpa o dónde está el eslabón más débil de la cadena? Parece ser que el agujero lo crean las copias de seguridad de iTunes en iOS10. Apple habrá aumentado la seguridad del iPhone mismo y del iCloud, pero tienen un punto débil en iTunes y los cibercriminales podrían meterse por ahí. Como explican los rusos de Elcomsoft “forzando un iPad o iPhone a producir una copia de seguridad sin conexión y analizando los datos resultantes es una de las pocas formas de adquirir información de dispositivos que corren en iOS 10”.

A pesar de todo esto, hay que decir que Apple está al tanto del problema y está trabajando en arreglarlo. En declaraciones a la misma fuente (Forbes) Aple ha dicho que “estamos al tanto de un problema que afecta a la robustez de la encriptación en copias de seguridad de dispositivos con iOS 10 a la hora de guardar iTunes en Mac o PC. Estamos trabajando en corregirlo y estará bien en una actualización de seguridad que sacaremos pronto. De todas formas esto no afecta a ningún dato o información más, es decir las copias de seguridad en iCloud mantienen su seguridad”.

“Recomendamos de todas formas a los usuarios que se aseguren que su Mac o PC están bien protegidos, con contraseñas no evidentes y robustas, y que solo tengan acceso a ellos usuarios autorizados. Existen opciones adicionales para mejorar la seguridad, como File Vault para encriptar el disco duro al completo”.

Mientras Apple trabaja en la solución a este curioso agujero de seguridad, quizás es mejor que los que estabais pensando en actualizaros a iOS10 esperéis un poco o, si ya lo habéis hecho (o tenéis un iPhone 7 que lo trae de serie) no hagáis copias de seguridad de momento.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.