Copias de seguridad de iTunes: vuelve a estar seguro en iOS 10.1
iOS 10 ha alcanzado el 65% de tasa de adopción entre todos los usuarios de Apple según un informe de adopción de usuarios casi en tiempo real de Mixpanel. La tasa de adopción para iOS 10 comenzó más lentamente después del lanzamiento y se aceleró en las últimas 2 semanas. Las estadísticas oficiales en la página de desarrolladores de Apple muestran que solo el 54% de los dispositivos actualmente ejecutan iOS 10. Eso es aproximadamente 500 millones de dispositivos activos.
En iOS 10, Apple realizó una serie de cambios en las copias de seguridad de iTunes cifradas y protegidas por contraseña. Los cambios incluyeron el cifrado de piezas clave de información conocida como metadatos sobre copias de seguridad, como la fecha en la que se modificaron los archivos por última vez, su tamaño y la información adicional necesaria para descifrarlos.
El cifrado de respaldo lo habilitan los usuarios que desean cifrar datos, incluida la configuración de wi-fi, el historial del navegador, los datos de salud y las contraseñas, y recomendamos encarecidamente a los usuarios que lo hagan. Lo único que se interpone entre la información privada y los hackers es esa contraseña. Por lo tanto, la falla de seguridad que afecta a las contraseñas de iTunes causó tal revuelo a principios de septiembre.
Las copias de seguridad de iOS 10 incluyeron un hash de contraseña utilizado para verificar si el usuario ha ingresado la contraseña correcta para descifrar la copia de seguridad. Esto hizo mucho más fácil para los piratas informáticos utilizar la fuerza bruta para descifrar las contraseñas de las copias de seguridad cifradas. Para romper el cifrado, un atacante pudo probar miles de contraseñas en rápida sucesión hasta que encontró una que coincidía con el hash de contraseña.
En teoría, la falla de seguridad introducida para las copias de seguridad cifradas de iTunes podría haber afectado a una proporción razonable de la mitad de los mil millones de dispositivos en iOS 10.
La falla de seguridad en iOS 10 se corrige en iOS 10.1 beta
Descubrimos que Apple introdujo una solución en iOS 10.1 beta 2 y 3 que aborda este problema: al revertir el método de cifrado al de iOS 9. En la última versión beta de iOS 10.1, Apple solucionó este error de seguridad al eliminar el nuevo Hash de contraseña de las copias de seguridad cifradas de iOS 10.1.
Podría decirse que existen métodos de cifrado alternativos para los escenarios donde se requiere autenticación. Por lo tanto, la solución más fácil y rápida fue esencialmente hacer retroceder el mecanismo de seguridad a cómo estaba antes de que se introdujera la falla.
En cualquier caso, es importante recordar una cosa: la fortaleza del cifrado siempre depende de la fortaleza de su contraseña. Siempre use caracteres aleatorios y no alfanuméricos para aumentar la fortaleza de su contraseña. Descifrar una contraseña usando un hash de contraseña se hace mucho más difícil si usa una contraseña segura.
iPhone Backup Extractor funciona con las últimas copias de seguridad cifradas de iTunes
Como siempre, nuestro equipo ya ha investigado los cambios en las copias de seguridad cifradas de iTunes y ha actualizado la copia de seguridad de iPhone Extractor para que sea compatible con las versiones beta más recientes de iOS.
Si ya está utilizando iPhone Backup Extractor y está actualizando a iOS 10.1, actualice iPhone Backup Extractor para continuar recuperando archivos borrados o faltantes de las copias de seguridad de iTunes realizadas con la versión más reciente de iOS. iPhone Backup Extractor sigue siendo compatible con versiones anteriores de iOS también.
Como empresa, la privacidad y la seguridad de los datos están en nuestro ADN. El iPhone Backup Extractor está diseñado para garantizar la compatibilidad con todas las medidas de seguridad adicionales puestas a disposición de los usuarios de Apple, asegurando que nuestro producto sea utilizado por los usuarios legítimos de iTunes e iCloud que pasan todas las etapas de autenticación asociadas con el acceso a una copia de seguridad local o en la nube.