Backups do iTunes: seguros novamente no iOS 10.1

Cate Butnaru

de Cate Butnaru

iOS 10 has reached 65% adoption rate amongst all Apple users according to a near real-time user adoption report from Mixpanel. Adoption rate for iOS 10 started slower after launch, and picked up speed over the past 2 weeks. Official stats on Apple’s developer page show that only 54% of devices are currently running iOS 10. That’s roughly half a billion active devices.

iTunes backups are secure again
iTunes backups are secure again

No iOS 10, a Apple fez várias alterações nos backups criptografados e protegidos por senha do iTunes. As alterações incluíram a criptografia de informações importantes conhecidas como metadados sobre backups, como a data em que os arquivos foram modificados pela última vez, seu tamanho e as informações adicionais necessárias para descriptografá-los.

Criptografia de backup é ativado por usuários que desejam criptografar os dados, incluindo as configurações de Wi-Fi, histórico do navegador, dados de saúde e senhas, e nós recomendamos fortemente aos usuários fazer isso. A única coisa que fica entre informações privadas e hackers é a senha. Assim, a falha de segurança que afeta as senhas do iTunes causou tal agitação no início de setembro.

Os backups do iOS 10 incluíam um hash de senha usado para verificar se o usuário digitou a senha correta para descriptografar o backup. Isso tornou muito mais fácil para os hackers usarem a força bruta para quebrar as senhas dos backups criptografados. Para quebrar a criptografia, um invasor conseguiu testar milhares de senhas em rápida sucessão até encontrar uma que correspondesse ao hash da senha.

Teoricamente, a falha de segurança introduzida para backups criptografados do iTunes pode ter afetado uma proporção razoável de meio bilhão de dispositivos ou mais dispositivos no iOS 10.

A falha de segurança no iOS 10 é corrigida no iOS 10.1 beta

Descobrimos que a Apple introduziu uma correção no iOS 10.1 beta 2 e 3 que resolve esse problema: revertendo o método de criptografia para o do iOS 9. Na versão beta mais recente do iOS 10.1, a Apple corrigiu essa falha de segurança removendo o novo hash de senha de backups criptografados do iOS 10.1.

Indiscutivelmente, existem métodos de criptografia alternativos para cenários em que a autenticação é necessária. Assim, a solução mais fácil e rápida foi essencialmente reverter o mecanismo de segurança de acordo com a forma como foi feito antes de a falha ser introduzida.

Em qualquer caso, uma coisa é importante lembrar: a força da criptografia é sempre dependente da força da sua senha. Sempre use caracteres aleatórios e não-alfanuméricos para aumentar a força da sua senha. Quebrar uma senha usando um hash de senha é muito mais difícil se você usar uma senha forte.

O iPhone Backup Extractor funciona com os mais recentes backups criptografados do iTunes

Como sempre, nossa equipe já investigou as mudanças nos backups criptografados do iTunes e atualizou o iPhone Backup Extractor para ser compatível com os últimos betas do iOS.

If you’re already using iPhone Backup Extractor, and are updating to iOS 10.1, please upgrade iPhone Backup Extractor, to continue recovering deleted or missing files from iTunes backups made with the most recent iOS version. iPhone Backup Extractor continues to be compatible with older iOS versions as well.

Como empresa, a privacidade e a segurança de dados estão em nosso DNA. O Extrator de Backup do iPhone foi criado para garantir compatibilidade com todas as medidas extras de segurança disponibilizadas aos usuários da Apple, garantindo que nosso produto seja usado por usuários legítimos do iTunes e do iCloud que passam todos os estágios de autenticação associados a um backup local ou na nuvem.

Cate Butnaru

de Cate Butnaru on , last updated

Ajudamos mais de 3.000.000 de pessoas a recuperar seus dados perdidos do iPhone. Deixe-nos ajudá-lo também.

Envie um comentário

© 2008 - 2019 Reincubate Ltd. Todos os direitos reservados. Registrado na Inglaterra e no País de Gales #5189175, VAT GB151788978. Reincubar® é uma marca registrada. Privacidade e Termos. Recomendamos 2FA. Construído com em Londres.

close

Para usuários pessoais

Para empresas e usuários profissionais

Role para baixo para negócios e planos pro

Basic

$39.95

suporte ao iTunes

Funciona com o Windows e Mac

Suporte ao cliente

Visualizar lista de dispositivos do iCloud

COMPRE BÁSICO

Prêmio

$69.95

Suporte para iCloud e iTunes

Funciona com o Windows e Mac

Suporte ao cliente

5 dispositivos iCloud

COMPRAR PREMIUM
Jonathan Zdziarski picture

This is iPhone Backup Extractor, think of it as a "personal forensics" utility. It's pretty awesome.

Jonathan Zdziarski

Perito forense e especialista em iOS

Para usuários profissionais e profissionais

O negócio

$299.95

25 dispositivos iCloud

Suporte ao cliente de alta prioridade

Licença comercial

Todos os benefícios do nosso plano premium

COMPRAR NEGÓCIOS
ricloud logo
Demonstrar nossas APIs para empresas

Precisa de acesso ao iCloud, ferramentas forenses, recuperação em massa de dados SQLite excluídos?

Saiba mais sobre nossas APIs em reincubate.com.