Backup di iTunes: sicuro di nuovo in iOS 10.1

Pubblicato aggiornato
Di
Alexandra Petrus
Alexandra Petrus Etica e verifica dei fatti
Cover image for: Backup di iTunes: sicuro di nuovo in iOS 10.1

iOS 10 ha raggiunto il tasso di adozione del 65% tra tutti gli utenti Apple in base a un rapporto di adozione degli utenti quasi in tempo reale di Mixpanel. Il tasso di adozione per iOS 10 è iniziato più lentamente dopo il lancio, aumentando la velocità nelle ultime 2 settimane. Le statistiche ufficiali sulla pagina degli sviluppatori Apple mostrano che solo il 54% dei dispositivi attualmente utilizza iOS 10. Questo è circa mezzo miliardo di dispositivi attivi.

In iOS 10, Apple ha apportato una serie di modifiche ai backup crittografati e protetti da password di iTunes. Le modifiche includevano la crittografia di informazioni chiave conosciute come metadati sui backup, come la data in cui i file sono stati modificati per l'ultima volta, le loro dimensioni e le informazioni aggiuntive necessarie per decrittografarli.

La crittografia di backup è abilitata dagli utenti che desiderano crittografare i dati, tra cui le impostazioni Wi-Fi, la cronologia del browser, i dati sanitari e le password e consigliamo vivamente agli utenti di farlo. L'unica cosa che si frappone tra informazioni private e hacker è quella password. Quindi, il difetto di sicurezza che ha colpito le password di iTunes ha causato un tale scalpore all'inizio di settembre.

I backup di iOS 10 includevano un hash della password utilizzato per verificare se l'utente ha inserito la password corretta per decrittografare il backup. Ciò ha reso molto più facile per gli hacker usare la forza bruta per decifrare le password dei backup crittografati. Per rompere la crittografia, un utente malintenzionato è stato in grado di provare migliaia di password in rapida successione fino a quando ne ha trovato uno che corrispondeva all'hash della password.

Teoricamente, il difetto di sicurezza introdotto per i backup crittografati di iTunes potrebbe aver influito su una percentuale ragionevole del mezzo miliardo di dispositivi o dispositivi su iOS 10.

Il difetto di sicurezza in iOS 10 è stato risolto in iOS 10.1 beta

Abbiamo scoperto che Apple ha introdotto una soluzione in iOS 10.1 beta 2 e 3 che risolve questo problema: ripristinando il metodo di crittografia a quello di iOS 9. Nell'ultima versione beta di iOS 10.1, Apple ha risolto questo problema di sicurezza rimuovendo il nuovo hash della password da backup iOS 10.1 crittografati.

Indubbiamente, esistono metodi di crittografia alternativi per scenari in cui è richiesta l'autenticazione. Pertanto, la soluzione più semplice e veloce era essenzialmente quella di ripristinare il meccanismo di sicurezza su come era prima che venisse introdotto il difetto.

In ogni caso, una cosa è importante ricordare: la forza della crittografia dipende sempre dalla forza della tua password. Usa sempre caratteri randomizzati e non alfanumerici per aumentare la forza della tua password. Craccare una password usando un hash della password è reso molto più difficile se si utilizza una password complessa.

iPhone Backup Extractor funziona con i più recenti backup di iTunes crittografati

Come sempre, il nostro team ha già esaminato le modifiche ai backup crittografati di iTunes e ha aggiornato iPhone Backup Extractor per essere compatibile con le ultime beta di iOS.

Se stai già utilizzando iPhone Backup Extractor e stai aggiornando a iOS 10.1, aggiorna iPhone Backup Extractor per continuare a recuperare i file cancellati o mancanti dai backup di iTunes realizzati con la versione iOS più recente. iPhone Backup Extractor continua a essere compatibile anche con le versioni precedenti di iOS.

Come azienda, la privacy e la sicurezza dei dati sono nel nostro DNA. L'iPhone Backup Extractor è progettato per garantire la compatibilità con tutte le misure di sicurezza extra messe a disposizione degli utenti Apple, assicurando che il nostro prodotto sia utilizzato da utenti legittimi di iTunes e iCloud che passano tutte le fasi di autenticazione associate all'accesso a un backup localmente o nel cloud.

Alexandra Petrus

Contenuto relativo

Supporto e note per iOS 11 thumbnail

Building Reincubate

Supporto e note per iOS 11

14th Giugno 2017
Crittografia iOS 10.2: completamente supportata thumbnail

Building Reincubate

Crittografia iOS 10.2: completamente supportata

10th Novembre 2016
Estrazione di dati dai backup iCloud di iOS 9 thumbnail

Building Reincubate

Estrazione di dati dai backup iCloud di iOS 9

25th Settembre 2015
Perché gli account iCloud vengono bloccati e cosa significa? thumbnail

Tecnologia, analisi di sicurezza

Perché gli account iCloud vengono bloccati e cosa significa?

22nd Marzo 2017
Sicurezza iCloud nel 2017: cosa viene dopo? thumbnail

Tecnologia, analisi di sicurezza

Sicurezza iCloud nel 2017: cosa viene dopo?

8th Marzo 2017
L'iCloud API & iPhone Backup Extractor di Reincubate recupera i dati di backup iCloud di iOS 10 thumbnail

Building Reincubate

L'iCloud API & iPhone Backup Extractor di Reincubate recupera i dati di backup iCloud di iOS 10

14th Giugno 2016
iPhone Backup Extractor legge i backup di iTunes crittografati thumbnail

Building Reincubate

iPhone Backup Extractor legge i backup di iTunes crittografati

12th Settembre 2012

Possiamo migliorare questo articolo?

Ci piace ascoltare gli utenti: perché non mandarci un'email, lasciare un commento o twittare @reincubate?

© 2008 - 2024 Reincubate Ltd. Tutti i diritti riservati. Registrato in Inghilterra e Galles #5189175, VAT GB151788978. Reincubate® e Camo® sono marchi registrati. Politica sulla riservatezza & condizioni.

Utilizziamo i cookie per tracciare l'utilizzo e migliorare la tua esperienza.

Capisco politica sulla riservatezza