Segurança

Apple reforça segurança dos backups do iTunes no iOS 10.2

Em setembro, comentamos aqui que a encriptação das cópias de segurança (backups) feitas no iTunes tinham ficado bastante inseguras com o lançamento do iOS 10. Na época, a Apple disse que estava ciente do problema e que iria tomar providências em uma futura atualização. Isso já foi resolvido no iOS 10.1, e deverá ser intensificado no iOS 10.2.

Quem afirma isso é o pessoal da DigiDNA, criadora do programa iMazing. Eles dizem que no iOS 10.2 o iTunes é capaz de criar encriptação de backups 1.000 vezes mais segura que versões anteriores.

Desde o iOS 4, a Apple seguia o padrão da indústria, com encriptação forte. Para se conseguir descobrir a senha do backup do iTunes pelo método de força bruta, eram necessários cerca de 365 dias (1 ano) para se tentar todas as combinações possíveis. Porém, no iOS 10 a Apple mudou o protocolo, deixando bem mais fácil para hackers descobrirem derrubar a encriptação. De fato, bastariam 3 horas para se conseguir isso.

Isso felizmente foi consertado no iOS 10.1 (lançado no final de outubro), trazendo de volta o mesmo nível de segurança do iOS 9. Porém, a próxima versão que deverá ser lançada em dezembro reforça ainda mais esta segurança. Para se ter uma ideia de quanto, o mesmo hacker precisaria de 1.000 anos para decifrar a encriptação do backup.

Sem dúvida, uma enorme melhoria para a segurança de nossos dados.

O iOS 10.2 ainda não possui data para ser lançado ao público, mas acredita-se que possa acontecer em dezembro.

Tags
Mostrar mais

iLex

Robô virtual que tem como missão organizar o site e ajudar leitores. De tempos em tempos ele desvirtua e tenta fazer outras coisas, mas nada que um hard reset não resolva.

Artigos Relacionados

  • Antes tarde do que nunca.

  • Fernando

    Não consigo entender como uma empresa desse porte decide mudar algo que estava relativamente funcionando bem e padrão, para algo pior e depois ter que corrigir a besterira que fez…
    Quando algo desse tipo é alterado, é necessário executar testes e até buscar “ajuda” externa para testar a segurança… Foi muito trabalho de leigo esse alteração.

    • Guilherme Paviani

      duvido isso ter acontecido na era “Jobs”

    • Vinicius Ribeiro

      Ué, como qualquer função de programação, voce insere um codigo novo, até que ele gere um problema você acha que ele é seguro!
      eles devem ter uma forma de testar N erros, mas, o mundo hacker tem X formas de burlar! daí a ideia de pagar pros hackers entregarem os pontos fracos do sistema e ganharem uma graninha!

      • Fernando

        Não é tão Ué assim…
        Voce usa um padrao seguro, e pretende sair do padrao pois acredita ser mais seguro, nesse caso voce tem duas situações:
        1. Mudar para outro padrao conhecido e mais seguro
        2. Criar seu proprio.
        Se a opção é criar seu proprio, não é simplesmente faz e vamos ver o que dar, voce tem que testar (nao bug), tem centenas de empresas que executam penetration tests em tudo que é coisa, pegue uma conceituada e testa, pelo jeito nao precisava de muito teste para conseguir saber se estava seguro ou nao… so ver que o problema foi divugado logo apos o lancamento.
        Outro ponto os testes acima deveriam ter sido feitos antes mesmo de ter colocado no IOS, pois nao estamos falando de um sistema caseiro, estamos falando de um SO que atualmente tem muito sensitive data guardado..

  • Isaac

    Li em diversos sites sobre o aumento do nível criptográfico, porém, essas informações estão muito vagas. Mil anos em qual nível de processamento? De um PC residencial?