NotíciasSegurança

Os backups do iTunes no iOS 10 estão menos protegidos que os de versões anteriores

Fazer backup do iPhone ou do iPad pelo computador (através do iTunes) é algo que sempre sugerimos aqui, pois é uma maneira segura de guardar seus dados, além de ser mais rápida a restauração em caso de necessidade. Somando-se a isso, tem o fato de podermos encriptar os arquivos, colocando uma senha que somente a gente saiba; assim, se alguém tiver acesso ao nosso computador e tentar recuperar o backup, não conseguirá sem a password correta.

Pelo menos era assim até o iOS 10. Uma empresa especializada em segurança digital descobriu que a encriptação do novo iTunes no mais recente iOS é bem mais frágil que das versões anteriores, permitindo que hackers obtenham a senha mais rapidamente.

Sendo um pouco mais técnico, o iOS 10 usa o algoritmo de criptografia SHA256, que é menos complexo que o PBKDF2 usado até o iOS 9. Isso permite que, em uma ação de força bruta (quando se usa centenas de milhares de senhas até encontrar a correta) aconteça de forma muito mais rápida (para ser exato, 2.500 vezes mais) que antes. A razão da Apple ter dado este passo atrás, ninguém ainda entendeu.

É claro que depois de toda a novela com o FBI tentando que a Apple criasse brechas de segurança para o acesso aos dados dos usuários, algo do tipo faz acender uma luz amarela bem preocupante.

A empresa Elcomsoft foi quem descobriu a mudança na criptografia:

Enquanto estávamos trabalhando na atualização de nosso software para o iOS 10, descobrimos um mecanismo de verificação de senha alternativa adicionado aos backups do sistema. Descobrimos que o novo mecanismo ignora certas verificações de segurança, permitindo-nos tentar senhas de forma 2.500 vezes mais rápida em comparação ao antigo mecanismo usado no iOS 9 e mais antigos.

Eles ainda reforçam que isso está acontecendo apenas nos backups do iOS 10, não os de outras versões.

A Apple já declarou para a revista Forbes que está ciente do problema e reparará isso em uma próxima atualização.

Mas o quão isto é sério?

Bem, a exposição de nossos dados pessoais é sempre algo sério, que deve ser tratado com muito cuidado. Felizmente são necessários vários fatores para que seus dados sejam vazados sem você saber. Primeiro, você precisa ter um backup no aplicativo iTunes do computador, coisa que nem todo mundo faz. Segundo, o hacker precisa ter acesso físico ao seu computador para acessar aos arquivos de backup. Portanto, não deixe estranhos mexerem em seu PC.

Mesmo assim, se você está preocupado que seus dados possam estar em perigo, o que você precisa fazer é manter um backup apenas no iCloud, não em seu computador. Apague também os arquivos de backup da sua máquina até a Apple consertar este problema em alguma atualização futura.

Mas o caso não é para desespero. As senhas dos backups continuam sendo efetivas e protegendo os dados, apenas fica mais fácil para um hacker especializado ter acesso aos dados. Para a maioria dos usuários, que nem faz backup no iTunes e, quando faz, não coloca senha, a vida não mudará em exatamente nada.

Tags
Mostrar mais

iLex

Robô virtual que tem como missão organizar o site e ajudar leitores. De tempos em tempos ele desvirtua e tenta fazer outras coisas, mas nada que um hard reset não resolva.

Artigos Relacionados

  • Cristiano Silva

    Acreditar que um sistema é 100% seguro, sinto em dizer que está 100% incorreto.

  • André

    Bom saber.

  • Bruno Ramires

    Fiz um backup no itunes com criptografia e esqueci a senha, vocês sabem se dá para resetar?

    • Hades666

      “Caderninho”, além do 1Password vc conhece?!?!?! ?

  • Pior, o meu a senha fica salva … Ridículo ! Hahahah

    Fui fazer o restore e usar o backup e adivinha. Na hora de pedir a senha do meu backup ele só pediu pra continuar pois já estava “digitada” igual quando salvamos senha no navegador pra fácil acesso.

    Ou seja, nem hacker precisa ser pra me roubarem, só eu esquecer a tela desbloqueada. Aff, Apple..

    • Hades666

      Porque “vc” em algum momento mandou salvar sua senha. Eu nunca salvo senhas importantes no Safari ou outros… #ficadica

      • Mas ai que tá. Eu não salvei não, já entrei nas chaves do iCloud pra ver se o mac num armazenou sem querer e nada. Ela ficou salva no iTunes, lokão..

  • Fábio Silva

    Cabe salientar um coisa aqui. O problema do backup no iCloud é que nesse modelo quem tem a chave é a Apple. No caso de nós fazermos o backup no computador, quem tem a chave somos nós.
    Esse é um dos piores problemas de backups na nuvem da Apple e Google, por exemplo.

  • Benê Silva

    iOS 10 deveria ser lançado só ano que vem, falta muita coisa ainda pra ele ficar pronto…

    • Pedro

      Nada a ver cara kkkkkk só faltam melhorar algumas coisas. O resto tá deboa

  • Rafael Nascimento

    Já tem muito tempo que não faço backup no iTunes.

  • Alessandro Nogueira Marcelo

    A verificação de duas etapas é um recurso de segurança adicional do ID Apple desenvolvido para evitar que alguém acesse ou use sua conta, mesmo que saiba a senha. Portanto creio que ainda exista essa opção para quem ainda não o fez.

  • Hades666

    Subir backup para “iCloud”??? Não mesmo, nuvem sempre é mais arriscado em ter seus dados expostos. Gozado eles mandam fazer exatamente o contrário…..sei ?

  • Ola, uma pergunta off topic. Comprei o iphone 7 plus e fiz um restaurar do meu outro iphone, porem qdo clico ver alguma foto, a resolucao eh ruim, ai ela abaixa a foto e fica resolucao boa. Nos videos, a mesma coisa, o video ta la mas nao ta “baixado” no cel, tenho que ta na internet, pra baixar o video e ver. Pergunto, onde clico pra baixar tudo no celular para que reu veja fotos/videos mesmo sem internet, ou seja, offline?

  • Anderson Camões

    E os backups no iCloud estão gigantes. Já desmarquei quase todos os apps, deixei só os ajustes e o saúde. E mesmo assim tá dando quase o limite gratuito.
    Minha impressão é que estão forçando para que a gente pague o iCloud.

  • KB

    Como passo adicional, sempre encriptar o HD local ou a pasta de usuário (a menos que o meliante tenha sua senha, não terá acesso aos dados gravados no computador). No Mac basta marcar o FileVault nas configurações.
    Sempre que o sistema permitir, usar passphrase e não password. Quando o ataque para descobrir sobra ser via brute force apenas, então tamanho importa. Acredite, para brute force, “A casa 1 é azul e pequena” é muito mais seguro que “[email protected]@zu1$&”, apesar de mais fácil de memorizar…

  • Guilherme Cestaro

    Como coloca senha no backup?