Backup di iTunes: sicuro di nuovo in iOS 10.1

Pubblicato aggiornato
Cover image for: Backup di iTunes: sicuro di nuovo in iOS 10.1

iOS 10 ha raggiunto il tasso di adozione del 65% tra tutti gli utenti Apple in base a un rapporto di adozione degli utenti quasi in tempo reale di Mixpanel. Il tasso di adozione per iOS 10 è iniziato più lentamente dopo il lancio, aumentando la velocità nelle ultime 2 settimane. Le statistiche ufficiali sulla pagina degli sviluppatori Apple mostrano che solo il 54% dei dispositivi attualmente utilizza iOS 10. Questo è circa mezzo miliardo di dispositivi attivi.

In iOS 10, Apple ha apportato una serie di modifiche ai backup crittografati e protetti da password di iTunes. Le modifiche includevano la crittografia di informazioni chiave conosciute come metadati sui backup, come la data in cui i file sono stati modificati per l'ultima volta, le loro dimensioni e le informazioni aggiuntive necessarie per decrittografarli.

La crittografia di backup è abilitata dagli utenti che desiderano crittografare i dati, tra cui le impostazioni Wi-Fi, la cronologia del browser, i dati sanitari e le password e consigliamo vivamente agli utenti di farlo. L'unica cosa che si frappone tra informazioni private e hacker è quella password. Quindi, il difetto di sicurezza che ha colpito le password di iTunes ha causato un tale scalpore all'inizio di settembre.

I backup di iOS 10 includevano un hash della password utilizzato per verificare se l'utente ha inserito la password corretta per decrittografare il backup. Ciò ha reso molto più facile per gli hacker usare la forza bruta per decifrare le password dei backup crittografati. Per rompere la crittografia, un utente malintenzionato è stato in grado di provare migliaia di password in rapida successione fino a quando ne ha trovato uno che corrispondeva all'hash della password.

Teoricamente, il difetto di sicurezza introdotto per i backup crittografati di iTunes potrebbe aver influito su una percentuale ragionevole del mezzo miliardo di dispositivi o dispositivi su iOS 10.

Il difetto di sicurezza in iOS 10 è stato risolto in iOS 10.1 beta

Abbiamo scoperto che Apple ha introdotto una soluzione in iOS 10.1 beta 2 e 3 che risolve questo problema: ripristinando il metodo di crittografia a quello di iOS 9. Nell'ultima versione beta di iOS 10.1, Apple ha risolto questo problema di sicurezza rimuovendo il nuovo hash della password da backup iOS 10.1 crittografati.

Indubbiamente, esistono metodi di crittografia alternativi per scenari in cui è richiesta l'autenticazione. Pertanto, la soluzione più semplice e veloce era essenzialmente quella di ripristinare il meccanismo di sicurezza su come era prima che venisse introdotto il difetto.

In ogni caso, una cosa è importante ricordare: la forza della crittografia dipende sempre dalla forza della tua password. Usa sempre caratteri randomizzati e non alfanumerici per aumentare la forza della tua password. Craccare una password usando un hash della password è reso molto più difficile se si utilizza una password complessa.

iPhone Backup Extractor funziona con i più recenti backup di iTunes crittografati

Come sempre, il nostro team ha già esaminato le modifiche ai backup crittografati di iTunes e ha aggiornato iPhone Backup Extractor per essere compatibile con le ultime beta di iOS.

If you’re already using iPhone Backup Extractor, and are updating to iOS 10.1, please upgrade iPhone Backup Extractor, to continue recovering deleted or missing files from iTunes backups made with the most recent iOS version. iPhone Backup Extractor continues to be compatible with older iOS versions as well.

Come azienda, la privacy e la sicurezza dei dati sono nel nostro DNA. L'iPhone Backup Extractor è progettato per garantire la compatibilità con tutte le misure di sicurezza extra messe a disposizione degli utenti Apple, assicurando che il nostro prodotto sia utilizzato da utenti legittimi di iTunes e iCloud che passano tutte le fasi di autenticazione associate all'accesso a un backup localmente o nel cloud.

Circa l'autore

Catalina Butnaru è una laureata in innovazione e imprenditorialità della Stanford University Graduate School of Business. Fa parte del comitato IEEE per il benessere e l'etica dell'IA e funge da ambasciatrice per il programma City AI London.

Reincubate's CEO presso Buckingham Palace

Nella foto sopra sono membri del team di Reincubate che incontra HM Queen Elizabeth Ⅱ a Buckingham Palace, dopo aver ricevuto il premio aziendale più alto del Regno Unito per il nostro lavoro con la tecnologia Apple. Leggi la nostra posizione sulla privacy, sicurezza e protezione .

Possiamo migliorare questo articolo?

Ci piace ascoltare gli utenti: perché non mandarci un'email, lasciare un commento o twittare @reincubate?

© 2008 - 2019 Reincubate Ltd. Tutti i diritti riservati. Registrato in Inghilterra e Galles #5189175, VAT GB151788978. Reincubate® è un marchio registrato. Termini e Condizioni. Raccomandiamo 2FA. Costruito con a Londra.