·

·

iTunes sufre una vulnerabilidad que pone en peligro los backups de sus usuarios

Por JAT Consulting el 30 Septiembre, 2016 Sin Comentarios

Apple, con cada nueva actualización, busca mejorar la seguridad de sus dispositivos móviles. Con nuevo sistema operativo para móviles iOS 10 no se esperaba menos, e intentó que la seguridad de la última versión del sistema operativo para sus dispositivos móviles de la conocida compañía de la manzana mordida fuera mejor que la de iOS 9.

Sin embargo, expertos en seguridad informática han encontrado una vulnerabilidad en iTunes que pone en peligro nuestros datos. Todo tiene que ver con las copias de seguridad de iOS 10, que ahora utilizan un algoritmo SHA256, cuya seguridad es menor que el del PBKDF2, utilizado hasta el momento.

La vulnerabilidad de iTunes que pone en peligro las copias de seguridad de iOS 10
iTunes – vulnerabilidad copias de seguridad

Ha sido la empresa Elcomsoft la que ha encontrado el fallo de seguridad y ha realizado el siguiente comentario:

Cuando estábamos trabajando con la actualización de iOS 10 para Elcomsoft Phone Breaker, hemos descubierto una verificación de contraseña alternativa en el sistema de copias de seguridad de iOS 10. Hemos buscado en ellas y hemos encontrado un nuevo mecanismo que se salta parte de las comprobaciones de seguridad, permitiéndonos a nosotros probar contraseñas aproximadamente 2.500 veces más rápido.

Esta nueva forma de ataque es específica para las copias de seguridad locales de iOS 10 protegidas con contraseña. La vulnerabilidad en sí solo está disponible para las copias de seguridad de iSO 10. Curiosamente, el nuevo sistema de verificación de contraseña existe en paralelo al viejo sistema, que sigue funcionando a la misma velocidad de antes.

Para suerte de todos los usuarios que utilizan iTunes para realizar copias de seguridad de sus dispositivos, Apple está trabajando en una solución para el fallo, según comentan responsables de la empresa a la revista Forbes:

Somos conscientes de un problema que afecta al cifrado de las copias de seguridad de los dispositivos con iOS 10 al realizar estas copias de seguridad en iTunes en el Mac o el PC. Estamos abordando este tema para una próxima actualización de seguridad. Esto no afecta a las copias de seguridad de iCloud.

Por lo que hemos podido saber hasta ahora, esta vulnerabilidad no afecta a las copias de seguridad que se realizan a través de iCloud.

Se espera que la actualización de iTunes que tape este agujero de seguridad llegue pronto, y lo mejor es no alarmarse, porque no significa que las copias de seguridad no tengan seguridad, sino que el sistema empleado ahora no es tan seguro como el empleado con anterioridad.

¿Te ha gustado este artículo? Te invitamos a comentar y compartirlo con tus amigos.

¿Quieres más artículos interesantes como este? Puede suscribirte en el formulario que se encuentra en la parte de abajo para recibir en tu correo artículos, noticias y muchas cosas mas, también puedes visitar el Blog de JAT Consulting para ver más artículos interesantes del mundo tecnológico, también puede visitarnos y seguirnos en Facebook, Twitter y Google+.

iTunes sufre una vulnerabilidad que pone en peligro los backups de sus usuarios

Posts Relacionados

Echa un vistazo a estos posts

Unirse a la conversación