Fazer backup do iPhone ou do iPad pelo computador (através do iTunes) é algo que sempre sugerimos aqui, pois é uma maneira segura de guardar seus dados, além de ser mais rápida a restauração em caso de necessidade. Somando-se a isso, tem o fato de podermos encriptar os arquivos, colocando uma senha que somente a gente saiba; assim, se alguém tiver acesso ao nosso computador e tentar recuperar o backup, não conseguirá sem a password correta.
Pelo menos era assim até o iOS 10. Uma empresa especializada em segurança digital descobriu que a encriptação do novo iTunes no mais recente iOS é bem mais frágil que das versões anteriores, permitindo que hackers obtenham a senha mais rapidamente.
Sendo um pouco mais técnico, o iOS 10 usa o algoritmo de criptografia SHA256, que é menos complexo que o PBKDF2 usado até o iOS 9. Isso permite que, em uma ação de força bruta (quando se usa centenas de milhares de senhas até encontrar a correta) aconteça de forma muito mais rápida (para ser exato, 2.500 vezes mais) que antes. A razão da Apple ter dado este passo atrás, ninguém ainda entendeu.
É claro que depois de toda a novela com o FBI tentando que a Apple criasse brechas de segurança para o acesso aos dados dos usuários, algo do tipo faz acender uma luz amarela bem preocupante.
A empresa Elcomsoft foi quem descobriu a mudança na criptografia:
Enquanto estávamos trabalhando na atualização de nosso software para o iOS 10, descobrimos um mecanismo de verificação de senha alternativa adicionado aos backups do sistema. Descobrimos que o novo mecanismo ignora certas verificações de segurança, permitindo-nos tentar senhas de forma 2.500 vezes mais rápida em comparação ao antigo mecanismo usado no iOS 9 e mais antigos.
Eles ainda reforçam que isso está acontecendo apenas nos backups do iOS 10, não os de outras versões.
A Apple já declarou para a revista Forbes que está ciente do problema e reparará isso em uma próxima atualização.
Mas o quão isto é sério?
Bem, a exposição de nossos dados pessoais é sempre algo sério, que deve ser tratado com muito cuidado. Felizmente são necessários vários fatores para que seus dados sejam vazados sem você saber. Primeiro, você precisa ter um backup no aplicativo iTunes do computador, coisa que nem todo mundo faz. Segundo, o hacker precisa ter acesso físico ao seu computador para acessar aos arquivos de backup. Portanto, não deixe estranhos mexerem em seu PC.
Mesmo assim, se você está preocupado que seus dados possam estar em perigo, o que você precisa fazer é manter um backup apenas no iCloud, não em seu computador. Apague também os arquivos de backup da sua máquina até a Apple consertar este problema em alguma atualização futura.
Mas o caso não é para desespero. As senhas dos backups continuam sendo efetivas e protegendo os dados, apenas fica mais fácil para um hacker especializado ter acesso aos dados. Para a maioria dos usuários, que nem faz backup no iTunes e, quando faz, não coloca senha, a vida não mudará em exatamente nada.
