Backups do iTunes: seguros novamente no iOS 10.1

Publicados Atualizada
Cover image for: Backups do iTunes: seguros novamente no iOS 10.1

O iOS 10 alcançou 65% de taxa de adoção entre todos os usuários da Apple, de acordo com um relatório de adoção de usuário quase em tempo real da Mixpanel. A taxa de adoção do iOS 10 foi mais lenta após o lançamento e aumentou a velocidade nas últimas duas semanas. Estatísticas oficiais na página do desenvolvedor da Apple mostram que apenas 54% dos dispositivos estão executando o iOS 10. São cerca de meio bilhão de dispositivos ativos.

iTunes backups are secure again
Os backups do iTunes estão seguros novamente

No iOS 10, a Apple fez várias alterações nos backups criptografados e protegidos por senha do iTunes. As alterações incluíram a criptografia de informações importantes conhecidas como metadados sobre backups, como a data em que os arquivos foram modificados pela última vez, seu tamanho e as informações adicionais necessárias para descriptografá-los.

Criptografia de backup é ativado por usuários que desejam criptografar os dados, incluindo as configurações de Wi-Fi, histórico do navegador, dados de saúde e senhas, e nós recomendamos fortemente aos usuários fazer isso. A única coisa que fica entre informações privadas e hackers é essa senha. Assim, a falha de segurança que afeta as senhas do iTunes causou tal agitação no início de setembro.

Os backups do iOS 10 incluíam um hash de senha usado para verificar se o usuário digitou a senha correta para descriptografar o backup. Isso tornou muito mais fácil para os hackers usarem a força bruta para quebrar as senhas de backups criptografados. Para quebrar a criptografia, um invasor conseguiu testar milhares de senhas em uma rápida sucessão até encontrar uma que correspondesse ao hash da senha.

Teoricamente, a falha de segurança introduzida para backups criptografados do iTunes pode ter afetado uma proporção razoável de meio bilhão de dispositivos ou mais dispositivos no iOS 10.

A falha de segurança no iOS 10 é corrigida no iOS 10.1 beta

Descobrimos que a Apple introduziu uma correção no iOS 10.1 beta 2 e 3 que resolve esse problema: ao reverter o método de criptografia do iOS 9. Na versão beta mais recente do iOS 10.1, a Apple corrigiu essa falha de segurança removendo o novo hash de senha de backups criptografados do iOS 10.1.

Indiscutivelmente, existem métodos de criptografia alternativos para cenários em que a autenticação é necessária. Assim, a solução mais fácil e rápida foi essencialmente reverter o mecanismo de segurança de acordo com a forma como era antes da introdução da falha.

Em qualquer caso, uma coisa é importante lembrar: a força da criptografia é sempre dependente da força da sua senha. Sempre use caracteres aleatórios e não-alfanuméricos para aumentar a força da sua senha. Quebrar uma senha usando um hash de senha é muito mais difícil se você usar uma senha forte.

O iPhone Backup Extractor funciona com os mais recentes backups criptografados do iTunes

Como sempre, nossa equipe já investigou as mudanças nos backups criptografados do iTunes e atualizou o iPhone Backup Extractor para ser compatível com os últimos betas do iOS.

Se você já estiver usando o iPhone Backup Extractor e estiver atualizando para o iOS 10.1, atualize o iPhone Backup Extractor para continuar recuperando arquivos excluídos ou ausentes dos backups do iTunes feitos com a versão mais recente do iOS. O iPhone Backup Extractor continua a ser compatível com as versões mais antigas do iOS.

Como empresa, a privacidade e segurança de dados estão em nosso DNA. O Extrator de Backup do iPhone foi criado para garantir compatibilidade com todas as medidas extras de segurança disponibilizadas aos usuários da Apple, garantindo que nosso produto seja usado por usuários legítimos do iTunes e do iCloud que passam todos os estágios de autenticação associados a um backup local ou na nuvem.

Sobre o autor

Catalina Butnaru é graduada em Inovação e Empreendedorismo pela Stanford University Graduate School of Business. Ela faz parte do Comitê IEEE de Bem-Estar e Ética em IA e atua como embaixadora do programa City AI London.

CEO da Reincubate no Palácio de Buckingham

Na foto acima, há membros da equipe de Reincubate que se reúnem com o HM Queen Elizabeth no Buckingham Palace, depois de receber o prêmio mais alto do Reino Unido por nosso trabalho com a tecnologia da Apple. Leia nossa posição sobre privacidade, segurança e proteção .

Podemos melhorar este artigo?

Adoramos ouvir os usuários: por que não nos enviar um e-mail, deixar um comentário ou twittar? @reincubate?

© 2008 - 2019 Reincubate Ltd. Todos os direitos reservados. Registrado na Inglaterra e no País de Gales #5189175, VAT GB151788978. Reincubate® é uma marca registrada. Privacidade e Termos. Recomendamos 2FA. Construído com em Londres.