Backup di iTunes: sicuro di nuovo in iOS 10.1

Cate Butnaru

di Cate Butnaru

iOS 10 has reached 65% adoption rate amongst all Apple users according to a near real-time user adoption report from Mixpanel. Adoption rate for iOS 10 started slower after launch, and picked up speed over the past 2 weeks. Official stats on Apple’s developer page show that only 54% of devices are currently running iOS 10. That’s roughly half a billion active devices.

iTunes backups are secure again
iTunes backups are secure again

In iOS 10, Apple ha apportato una serie di modifiche ai backup crittografati e protetti da password di iTunes. Le modifiche includevano la crittografia di informazioni chiave conosciute come metadati sui backup, come la data in cui i file sono stati modificati per l'ultima volta, le loro dimensioni e le informazioni aggiuntive necessarie per decrittografarli.

La crittografia di backup è abilitata dagli utenti che desiderano crittografare i dati, tra cui le impostazioni Wi-Fi, la cronologia del browser, i dati sanitari e le password e consigliamo vivamente agli utenti di farlo. L'unica cosa che si frappone tra informazioni private e hacker è quella password. Quindi, il difetto di sicurezza che ha colpito le password di iTunes ha causato un tale scalpore all'inizio di settembre.

I backup di iOS 10 includevano un hash della password utilizzato per verificare se l'utente ha immesso la password corretta per decrittografare il backup. Ciò ha reso molto più facile agli hacker usare la forza bruta per decifrare le password dei backup crittografati. Per rompere la crittografia, un utente malintenzionato è stato in grado di provare migliaia di password in rapida successione fino a quando ne ha trovato uno che corrispondeva all'hash della password.

In teoria, il difetto di sicurezza introdotto per i backup crittografati di iTunes potrebbe aver influenzato una percentuale ragionevole del mezzo miliardo di dispositivi o dispositivi su iOS 10.

Il difetto di sicurezza in iOS 10 è stato risolto in iOS 10.1 beta

Abbiamo scoperto che Apple ha introdotto una soluzione in iOS 10.1 beta 2 e 3 che risolve questo problema: ripristinando il metodo di crittografia a quello di iOS 9. Nell'ultima versione beta di iOS 10.1, Apple ha risolto questo problema di sicurezza rimuovendo il nuovo hash della password da backup iOS 10.1 crittografati.

Indubbiamente, esistono metodi di crittografia alternativi per scenari in cui è richiesta l'autenticazione. Pertanto, la soluzione più semplice e veloce era essenzialmente quella di ripristinare il meccanismo di sicurezza su come era prima che venisse introdotto il difetto.

In ogni caso, una cosa è importante ricordare: la forza della crittografia dipende sempre dalla forza della tua password. Usa sempre caratteri randomizzati e non alfanumerici per aumentare la forza della tua password. Craccare una password usando un hash della password è reso molto più difficile se si utilizza una password complessa.

iPhone Backup Extractor funziona con i più recenti backup di iTunes crittografati

Come sempre, il nostro team ha già esaminato le modifiche ai backup crittografati di iTunes e ha aggiornato iPhone Backup Extractor per essere compatibile con le ultime beta di iOS.

If you’re already using iPhone Backup Extractor, and are updating to iOS 10.1, please upgrade iPhone Backup Extractor, to continue recovering deleted or missing files from iTunes backups made with the most recent iOS version. iPhone Backup Extractor continues to be compatible with older iOS versions as well.

Come azienda, la privacy e la sicurezza dei dati sono nel nostro DNA. L'iPhone Backup Extractor è progettato per garantire la compatibilità con tutte le misure di sicurezza extra messe a disposizione degli utenti Apple, assicurando che il nostro prodotto sia utilizzato da utenti legittimi di iTunes e iCloud che passano tutte le fasi di autenticazione associate all'accesso a un backup localmente o nel cloud.

Cate Butnaru

di Cate Butnaru on , last updated

Abbiamo aiutato oltre 3.000.000 di persone a recuperare i loro dati iPhone persi. Lascia che ti aiutiamo anche noi.

Invia un commento

© 2008 - 2019 Reincubate Ltd. Tutti i diritti riservati. Registrato in Inghilterra e Galles #5189175, VAT GB151788978. Reincubate® è un marchio registrato. Termini e Condizioni. Raccomandiamo 2FA. Costruito con a Londra.

close

Per utenti personali

Per le aziende e gli utenti professionali

Scorri verso il basso per business e piani professionali

Di base

$39.95

supporto iTunes

Funziona con Windows e Mac

Servizio Clienti

Anteprima dell'elenco dei dispositivi iCloud

ACQUISTA DI BASE

premio

$69.95

iCloud e supporto iTunes

Funziona con Windows e Mac

Servizio Clienti

5 dispositivi iCloud

ACQUISTA PREMIUM
Jonathan Zdziarski picture

This is iPhone Backup Extractor, think of it as a "personal forensics" utility. It's pretty awesome.

Jonathan Zdziarski

Forense e esperto di iOS

Per utenti business e pro

Attività commerciale

$299.95

25 dispositivi iCloud

Assistenza clienti ad alta priorità

Licenza commerciale

Tutti i vantaggi del nostro piano premium

ACQUISTA IL BUSINESS
ricloud logo
Demo le nostre API per l'azienda

Hai bisogno di accesso iCloud, strumenti forensi, recupero in blocco di dati SQLite cancellati?

Scopri le nostre API a reincubate.com.