Descubren un nuevo fallo que demuestra que iOS 10 es mucho más fácil de hackear

Escrito por Roberto Adeva
Software

Hace pocos días que llegó la versión final de iOS 10 y desde ese momento ya hemos visto como se han descubierto importantes fallos en la última versión del sistema operativo de Apple para sus dispositivos móviles. Momentos después de su liberación veíamos como algunos terminales que actualizaban a iOS 10 se quedaban inservibles y obligaban a los usuarios a que los tuvieran que restaurar y hace un par de días se descubría otro fallo importante que permite que cualquiera pueda desactivarnos la opción de Buscar mi iPhone y que no pueda ser rastreado en caso de robo o pérdida.

Pues bien, ahora el investigador de seguridad Per Thorsheim acaba de descubrir un nuevo fallo grave en iOS 10 que tiene que ver con la seguridad de las copias de seguridad de los terminales en iTunes a pesar de estar protegidas con contraseña. Y es que el sistema de seguridad que las protege ha sido modificado en iOS 10, suponemos que con la intención de ser más robusto, y ahora parece ser más débil que el de las versiones anteriores.

iOS 10

Eso sí, al ser un mecanismo de seguridad independiente, este fallo hace que no afecte a dispositivos con versiones anteriores del sistema operativo iOS. Aunque no hay detalles técnicos de cuál podría ser la causa de este problema, Per Thorsheim parece señalar como el responsable al nuevo algoritmo hash que utiliza iOS 10 y sería mucho más fácil de descifrar.

Esto hace que sea posible lanzar un ataque de fuerza bruta a los terminales actualizados a la última versión de iOS con el que se probarían diferentes contraseñas hasta identificar la correcta. Concretamente, este proceso sería hasta 2.500 veces más rápido que en iOS 9, la anterior versión del sistema operativo de Apple para dispositivos móviles.

Esto significa que es posible probar hasta 6 millones de contraseñas por segundo en iOS 10 usando un ordenador con una CPU Intel Core i5. Parece que en este sentido Apple cuenta con un nuevo problema y habría dado un paso atrás en lo que a protección sobre las copias de seguridad local de los usuarios se refiere, ya que ahora los atacantes podrían conseguir nuestra contraseña de acceso más fácilmente.

Eso sí, hay que decir que según afirma el propio Thorsheim, para aprovecharse de esta vulnerabilidad el atacante tiene que tener acceso físico al terminal y no se puede hacer de manera remota. De cualquier forma, se espera que Apple no tarde en lanzar una actualización de iOS 10 que acabe con este problema grave de seguridad para los usuarios.

Quizás te interese…

¡Cuidado! La actualización a iOS 10 deja KO algunos iPhone y iPad (Actualizado)

iOS 10 ya disponible: Cómo descargar y actualizar iPhone, iPad y iPod Touch

Cómo instalar iOS 10 en tu iPhone sin ser desarrollador

Fuente > thenextweb

Continúa leyendo
Comentarios
15 comentarios
  1. Anónimo
    Usuario no registrado
    23 Sep, 16 2:16 pm

    Esa característica viene incorporada para facilitar el trabajo de los agentes de la ley. Y así debe ser. Si quieres un teléfono de la manzana tienes que cumplir con la ley.

  2. Anónimo
    Usuario no registrado
    23 Sep, 16 2:29 pm

    IOS es una puta mierda. Sólo lo usan los retrasados.

    1. Anónimo
      Usuario no registrado
      23 Sep, 16 2:38 pm

      los retrasados como tu, cada uno con su dinero hace lo que le da gana

    2. Xavi
      Usuario no registrado
      23 Sep, 16 3:14 pm

      Los listos se van a Android que es conocido por las férreas medidas de seguridad de GOOGLE en su tienda, en la cual s epuede publicar Malware y aplicaciones que son capaces de estropear al Galaxy Note 7 en rendmiento en unos segundos.

      1. Vax
        Usuario no registrado
        24 Sep, 16 11:50 am

        uno que vive en un mundo de peligros es consciente de ellos y sabe protegerse, uno que vive en su bola de cristal y se cree protegido…pues a ese le mata el primer resfriado

  3. Anónimo
    Usuario no registrado
    23 Sep, 16 2:36 pm

    Yo he encontrado otro agujero de seguridad pero no lo cuento.

  4. ANÓNIMO
    Usuario no registrado
    23 Sep, 16 3:54 pm

    Estas noticias me producen mucha melancolía.

  5. Anónimo
    Usuario no registrado
    23 Sep, 16 4:26 pm

    “hace un par de días se descubría otro fallo importante que permite que cualquiera pueda desactivarnos la opción de Buscar mi iPhone y que no pueda ser rastreado en caso de robo o pérdida”

    ¿Podéis poner el enlace a esta noticia? Me extraña no haber leído nada al respecto y viniendo la noticia de AdlsZone y sus “reputados” redactores, me suena raro. Gracias.

  6. Anónimo
    Usuario no registrado
    23 Sep, 16 4:57 pm

    Esto se arregla con una actualización .

    Ah ,y no estalla ,eso no lo arregla ninguna actualización jajaja

    1. Anónimo
      Usuario no registrado
      23 Sep, 16 10:00 pm

      Que respetes ya de una puta vez con las explosiones.

    2. Anónimo
      Usuario no registrado
      24 Sep, 16 12:01 pm

      No, se soluciona cambiandote el teléfono por uno completamente nuevo y sin ningún problema, cosa que no hace la manzana apestosa, que lo que hace es, como mucho y en el mejor de los casos, darte otro de segunda mano. Y eso cuando no echa la culpa a sus usuarios diciendoles que no saben coger el teléfono o que tienen el culo muy gordo y se les doble el teléfono.

      Ya sabemos que el iphone es para flacos, tías y maricones.

  7. Ueueueueeeee
    Usuario no registrado
    23 Sep, 16 6:45 pm

    Coño, pero no era ios, infranqueable, libre de virus, megachupiguay…. Ah no!! Que eso es lo que se creen sus talibanes imbeciles…

    1. Nanocomp 24 Sep, 16 12:53 pm

      Eres más pesado que un disco rayado, ianvs.

  8. Anónimo
    Usuario no registrado
    23 Sep, 16 9:57 pm

    ¿Cuando dejareis los de Adslzone de escribir artículos en contra de Apple? parecéis mascotas y no aprendeis y parece que os gusta que los fans enfermos de la secta os insulten en cuanto escribir algo en contra de su secta. haced el favor de no darles más el gusto de insultar a todos los que no pertenezcan a su secta.

    1. Anónimo
      Usuario no registrado
      23 Sep, 16 9:59 pm

      Queria decir masocas no mascotas.