Hace pocos días que llegó la versión final de iOS 10 y desde ese momento ya hemos visto como se han descubierto importantes fallos en la última versión del sistema operativo de Apple para sus dispositivos móviles. Momentos después de su liberación veíamos como algunos terminales que actualizaban a iOS 10 se quedaban inservibles y obligaban a los usuarios a que los tuvieran que restaurar y hace un par de días se descubría otro fallo importante que permite que cualquiera pueda desactivarnos la opción de Buscar mi iPhone y que no pueda ser rastreado en caso de robo o pérdida.
Pues bien, ahora el investigador de seguridad Per Thorsheim acaba de descubrir un nuevo fallo grave en iOS 10 que tiene que ver con la seguridad de las copias de seguridad de los terminales en iTunes a pesar de estar protegidas con contraseña. Y es que el sistema de seguridad que las protege ha sido modificado en iOS 10, suponemos que con la intención de ser más robusto, y ahora parece ser más débil que el de las versiones anteriores.
Eso sí, al ser un mecanismo de seguridad independiente, este fallo hace que no afecte a dispositivos con versiones anteriores del sistema operativo iOS. Aunque no hay detalles técnicos de cuál podría ser la causa de este problema, Per Thorsheim parece señalar como el responsable al nuevo algoritmo hash que utiliza iOS 10 y sería mucho más fácil de descifrar.
Esto hace que sea posible lanzar un ataque de fuerza bruta a los terminales actualizados a la última versión de iOS con el que se probarían diferentes contraseñas hasta identificar la correcta. Concretamente, este proceso sería hasta 2.500 veces más rápido que en iOS 9, la anterior versión del sistema operativo de Apple para dispositivos móviles.
Per Thorsheim@thorsheim@elcomsoft finds that upgrading to iOS 10 severely weakens pwd security for local backups. Read their blog post: https://t.co/iLgIBqKfmq https://t.co/ujVIif7DHy23 de septiembre, 2016 • 08:32
167
31
Esto significa que es posible probar hasta 6 millones de contraseñas por segundo en iOS 10 usando un ordenador con una CPU Intel Core i5. Parece que en este sentido Apple cuenta con un nuevo problema y habría dado un paso atrás en lo que a protección sobre las copias de seguridad local de los usuarios se refiere, ya que ahora los atacantes podrían conseguir nuestra contraseña de acceso más fácilmente.
Eso sí, hay que decir que según afirma el propio Thorsheim, para aprovecharse de esta vulnerabilidad el atacante tiene que tener acceso físico al terminal y no se puede hacer de manera remota. De cualquier forma, se espera que Apple no tarde en lanzar una actualización de iOS 10 que acabe con este problema grave de seguridad para los usuarios.