Criptografia do iOS 10.2: totalmente suportada
A Apple lançou 7 versões beta após o lançamento oficial do iOS 10 em setembro. Uma falha de segurança significativa que afetou os backups locais do iPhone foi detectada e removida em duas semanas. Percebemos a correção de segurança com a introdução do iOS 10.1 em outubro. A notícia foi coberta no The Register:
No espaço móvel, onde a adoção do consumidor ultrapassou as tecnologias de desktop, atualizações frequentes são cruciais para garantir a segurança e a estabilidade de plataformas móveis amplamente usadas, incluindo o iOS. Com os ataques cibernéticos se tornando mais sofisticados, a batalha em curso entre gigantes da tecnologia e hackers bem versados leva a expectativas crescentes dos usuários de que o software livre de bugs seja lançado publicamente.
Os meios de comunicação abordaram extensivamente esse tópico de falha de segurança, já que o iOS 10 agora é usado em mais de 75% de todos os dispositivos da Apple.
Como empresa de dados de aplicativos, é essencial que identifiquemos rapidamente as alterações nos backups introduzidas com novas atualizações do iOS para melhor atender nossos clientes. Temos o compromisso de oferecer suporte robusto para todos os recursos lançados, incluindo backups criptografados do iTunes e do iCloud.
Nossos clientes - desde usuários comuns até empresas que usam aplicativos móveis para ficar em contato com os clientes - contam com a funcionalidade best-in-market do nosso produto para recuperar backups criptografados para todas as versões do iOS.
Temos o orgulho de anunciar que o iPhone Backup Extractor agora suporta backups locais criptografados no próximo iOS 10.2.
O que torna os backups do iOS 10.2 "não quebráveis"?
A alteração está associada a um processo de derivação de chave diferente usado para criptografia de backup do iTunes que o usado anteriormente. Encontrar o novo processo de derivação foi a peça que faltava para aumentar a segurança dos backups do iTunes e para suportar esse novo recurso do iPhone Backup Extractor, para nossos usuários.
A atualização de criptografia incluída no iOS 10.2 elimina a possibilidade de ataques de força bruta serem uma opção viável para hackers, porque leva muito mais tempo para cada tentativa de adivinhar a senha de backup.
Nossa equipe estimou que são necessários cerca de 7 segundos para que uma senha seja verificada, antes de abrir o backup, com uma CPU comum de laptop.
Porque é que isto é importante para ti?
A especialista em Mac Forensics, Sarah Edwards, recomenda que as empresas melhorem e aumentem suas habilidades em Mac , especialmente se houver equipes de segurança dedicadas ou profissionais que trabalham na detecção e resposta precisa a incidentes de segurança no devido tempo. As ameaças de segurança vêm de diferentes direções, desde e-mails de phishing e scam até engenharia social e uso de conexões não criptografadas.
A ativação da criptografia para backups do iPhone é apenas um dos métodos de precaução usados para reduzir o risco. Como a criptografia é reforçada no iOS 10.2, os backups locais são mais difíceis de serem recuperados pelas ferramentas de recuperação de dados do iOS disponíveis no mercado.
O iPhone Backup Extractor é a única ferramenta até hoje que fornece suporte para criptografia do iOS 10.2, permitindo que usuários legítimos recuperem arquivos de backup perdidos ou excluídos.
Examinadores e investigadores forenses também podem se beneficiar diretamente desse recurso, que está disponível com a versão mais recente do iPhone Backup Extractor .
Defendendo a segurança
A criptografia é agora, com razão, o padrão para todos os backups do iTunes, e os usuários precisarão desativá-la manualmente, se desejarem. Mudar para um estado criptografado padrão é um passo importante para a Apple, marcando uma abordagem de segurança em primeiro lugar, além de adicionar recursos extras no iOS 10.
A Reincubate está comprometida em manter esse impulso, lançando regularmente atualizações no iPhone Backup Extractor e na API do iCloud, garantindo a máxima compatibilidade com as alterações de criptografia.