Backup di iTunes: sicuro di nuovo in iOS 10.1
iOS 10 ha raggiunto il tasso di adozione del 65% tra tutti gli utenti Apple in base a un rapporto di adozione degli utenti quasi in tempo reale di Mixpanel. Il tasso di adozione per iOS 10 è iniziato più lentamente dopo il lancio, aumentando la velocità nelle ultime 2 settimane. Le statistiche ufficiali sulla pagina degli sviluppatori Apple mostrano che solo il 54% dei dispositivi attualmente utilizza iOS 10. Questo è circa mezzo miliardo di dispositivi attivi.
In iOS 10, Apple ha apportato una serie di modifiche ai backup crittografati e protetti da password di iTunes. Le modifiche includevano la crittografia di informazioni chiave conosciute come metadati sui backup, come la data in cui i file sono stati modificati per l'ultima volta, le loro dimensioni e le informazioni aggiuntive necessarie per decrittografarli.
La crittografia di backup è abilitata dagli utenti che desiderano crittografare i dati, tra cui le impostazioni Wi-Fi, la cronologia del browser, i dati sanitari e le password e consigliamo vivamente agli utenti di farlo. L'unica cosa che si frappone tra informazioni private e hacker è quella password. Quindi, il difetto di sicurezza che ha colpito le password di iTunes ha causato un tale scalpore all'inizio di settembre.
I backup di iOS 10 includevano un hash della password utilizzato per verificare se l'utente ha inserito la password corretta per decrittografare il backup. Ciò ha reso molto più facile per gli hacker usare la forza bruta per decifrare le password dei backup crittografati. Per rompere la crittografia, un utente malintenzionato è stato in grado di provare migliaia di password in rapida successione fino a quando ne ha trovato uno che corrispondeva all'hash della password.
Teoricamente, il difetto di sicurezza introdotto per i backup crittografati di iTunes potrebbe aver influito su una percentuale ragionevole del mezzo miliardo di dispositivi o dispositivi su iOS 10.
Il difetto di sicurezza in iOS 10 è stato risolto in iOS 10.1 beta
Abbiamo scoperto che Apple ha introdotto una soluzione in iOS 10.1 beta 2 e 3 che risolve questo problema: ripristinando il metodo di crittografia a quello di iOS 9. Nell'ultima versione beta di iOS 10.1, Apple ha risolto questo problema di sicurezza rimuovendo il nuovo hash della password da backup iOS 10.1 crittografati.
Indubbiamente, esistono metodi di crittografia alternativi per scenari in cui è richiesta l'autenticazione. Pertanto, la soluzione più semplice e veloce era essenzialmente quella di ripristinare il meccanismo di sicurezza su come era prima che venisse introdotto il difetto.
In ogni caso, una cosa è importante ricordare: la forza della crittografia dipende sempre dalla forza della tua password. Usa sempre caratteri randomizzati e non alfanumerici per aumentare la forza della tua password. Craccare una password usando un hash della password è reso molto più difficile se si utilizza una password complessa.
iPhone Backup Extractor funziona con i più recenti backup di iTunes crittografati
Come sempre, il nostro team ha già esaminato le modifiche ai backup crittografati di iTunes e ha aggiornato iPhone Backup Extractor per essere compatibile con le ultime beta di iOS.
Se stai già utilizzando iPhone Backup Extractor e stai aggiornando a iOS 10.1, aggiorna iPhone Backup Extractor per continuare a recuperare i file cancellati o mancanti dai backup di iTunes realizzati con la versione iOS più recente. iPhone Backup Extractor continua a essere compatibile anche con le versioni precedenti di iOS.
Come azienda, la privacy e la sicurezza dei dati sono nel nostro DNA. L'iPhone Backup Extractor è progettato per garantire la compatibilità con tutte le misure di sicurezza extra messe a disposizione degli utenti Apple, assicurando che il nostro prodotto sia utilizzato da utenti legittimi di iTunes e iCloud che passano tutte le fasi di autenticazione associate all'accesso a un backup localmente o nel cloud.