Copias de seguridad de iTunes: seguro de nuevo en iOS 10.1

Cate Butnaru

por Cate Butnaru

iOS 10 has reached 65% adoption rate amongst all Apple users according to a near real-time user adoption report from Mixpanel. Adoption rate for iOS 10 started slower after launch, and picked up speed over the past 2 weeks. Official stats on Apple’s developer page show that only 54% of devices are currently running iOS 10. That’s roughly half a billion active devices.

iTunes backups are secure again
iTunes backups are secure again

En iOS 10, Apple hizo una serie de cambios en las copias de seguridad de iTunes encriptadas y protegidas con contraseña. Los cambios incluyeron el cifrado de piezas clave de información conocidas como metadatos sobre copias de seguridad, como la fecha en que se modificaron los archivos por última vez, su tamaño y la información adicional necesaria para descifrarlos.

El cifrado de respaldo lo habilitan los usuarios que desean cifrar datos, incluidos la configuración de wi-fi, el historial del navegador, los datos de salud y las contraseñas, y recomendamos encarecidamente a los usuarios que lo hagan. Lo único que se interpone entre la información privada y los piratas informáticos es esa contraseña. Por lo tanto, la falla de seguridad que afecta a las contraseñas de iTunes causó tanto revuelo a principios de septiembre.

Las copias de seguridad de iOS 10 incluyeron un hash de contraseña utilizado para verificar si el usuario ingresó la contraseña correcta para descifrar la copia de seguridad. Esto hizo que fuera mucho más fácil para los hackers usar la fuerza bruta para descifrar las contraseñas de las copias de seguridad encriptadas. Para romper el cifrado, un atacante pudo probar miles de contraseñas en rápida sucesión hasta que encontraron una que coincidiera con el hash de contraseña.

En teoría, la falla de seguridad introducida para las copias de seguridad de iTunes cifradas podría haber afectado a una proporción razonable de los 500 millones de dispositivos o dispositivos con iOS 10.

La falla de seguridad en iOS 10 se corrigió en iOS 10.1 beta

Descubrimos que Apple introdujo una solución en iOS 10.1 beta 2 y 3 que resuelve este problema: al revertir el método de cifrado al de iOS 9. En la última versión beta de iOS 10.1, Apple ha solucionado este problema de seguridad eliminando el nuevo hash de contraseñas de copias de seguridad cifradas de iOS 10.1.

Podría decirse que existen métodos de encriptación alternativos para escenarios donde se requiere autenticación. Por lo tanto, la solución más fácil y rápida fue esencialmente hacer retroceder el mecanismo de seguridad a cómo era antes de que se introdujera la falla.

En cualquier caso, una cosa es importante recordar: la intensidad del cifrado siempre depende de la fortaleza de su contraseña. Utilice siempre caracteres aleatorios y no alfanuméricos para aumentar la fortaleza de su contraseña. Agrietar una contraseña usando un hash de contraseña se hace mucho más difícil si usa una contraseña segura.

iPhone Backup Extractor funciona con las últimas copias de seguridad cifradas de iTunes

Como siempre, nuestro equipo ya ha explorado los cambios en las copias de seguridad de iTunes cifradas y ha actualizado el Extractor de copia de seguridad de iPhone para que sea compatible con las últimas versiones beta de iOS.

If you’re already using iPhone Backup Extractor, and are updating to iOS 10.1, please upgrade iPhone Backup Extractor, to continue recovering deleted or missing files from iTunes backups made with the most recent iOS version. iPhone Backup Extractor continues to be compatible with older iOS versions as well.

Como empresa, la privacidad y la seguridad de los datos están en nuestro ADN. El iPhone Backup Extractor está diseñado para garantizar la compatibilidad con todas las medidas de seguridad adicionales puestas a disposición de los usuarios de Apple, asegurando que nuestro producto sea utilizado por los usuarios legítimos de iTunes e iCloud que pasan todas las etapas de autenticación asociadas con el acceso a una copia de seguridad local o en la nube.

Cate Butnaru

por Cate Butnaru on , last updated

Hemos ayudado a más de 3 000 000 personas a recuperar sus datos perdidos de iPhone. Permítanos ayudarle a usted también.

Envíe un comentario

© 2008 - 2019 Reincubate Ltd. Todos los derechos reservados. Registrada en Inglaterra y Gales #5189175, VAT GB151788978. Reincubate® es una marca comercial registrada. Términos y privacidad. Recomendamos la autenticación de múltiples factores. Construido con en Londres.

close

Para usuarios personales

Para empresas y profesionales

Desplácese hacia abajo para los planes de negocios y profesionales

BASIC

$39.95

Soporte de iTunes

Funciona con Windows y Mac

Asistencia al cliente

Previa de la lista de disp. de iCloud

COMPRAR BÁSICO

Prima

$69.95

Soporte de iCloud e iTunes

Funciona con Windows y Mac

Asistencia al cliente

5 disp. iCloud

COMPRAR PREMIUM
Jonathan Zdziarski picture

This is iPhone Backup Extractor, think of it as a "personal forensics" utility. It's pretty awesome.

Jonathan Zdziarski

Forense y experto en iOS

Para usuarios profesionales y profesionales

Business

$299.95

25 disp. iCloud

Asistencia al cliente de alta prioridad

Licencia comercial

Todos los beneficios de Premium

COMPRA BUSINESS
ricloud logo
Demo nuestros APIs para la empresa

¿Acceso a iCloud, herramientas forenses, recuperación masiva y recuperación de datos eliminados de SQLite?

Información sobre nuestras API en reincubate.com.