Backups do iTunes: seguros novamente no iOS 10.1

Publicados Outubro 12^th, 2016 — Atualizada mais de uma semana atras

Por

Alexandra Petrus Ética e verificação de fatos

O iOS 10 alcançou 65% de taxa de adoção entre todos os usuários da Apple, de acordo com um relatório de adoção de usuário quase em tempo real da Mixpanel. A taxa de adoção do iOS 10 foi mais lenta após o lançamento e aumentou a velocidade nas últimas duas semanas. Estatísticas oficiais na página do desenvolvedor da Apple mostram que apenas 54% dos dispositivos estão executando o iOS 10. São cerca de meio bilhão de dispositivos ativos.

No iOS 10, a Apple fez várias alterações nos backups criptografados e protegidos por senha do iTunes. As alterações incluíram a criptografia de informações importantes conhecidas como metadados sobre backups, como a data em que os arquivos foram modificados pela última vez, seu tamanho e as informações adicionais necessárias para descriptografá-los.

Criptografia de backup é ativado por usuários que desejam criptografar os dados, incluindo as configurações de Wi-Fi, histórico do navegador, dados de saúde e senhas, e nós recomendamos fortemente aos usuários fazer isso. A única coisa que fica entre informações privadas e hackers é essa senha. Assim, a falha de segurança que afeta as senhas do iTunes causou tal agitação no início de setembro.

Os backups do iOS 10 incluíam um hash de senha usado para verificar se o usuário digitou a senha correta para descriptografar o backup. Isso tornou muito mais fácil para os hackers usarem a força bruta para quebrar as senhas de backups criptografados. Para quebrar a criptografia, um invasor conseguiu testar milhares de senhas em uma rápida sucessão até encontrar uma que correspondesse ao hash da senha.

Teoricamente, a falha de segurança introduzida para backups criptografados do iTunes pode ter afetado uma proporção razoável de meio bilhão de dispositivos ou mais dispositivos no iOS 10.

A falha de segurança no iOS 10 é corrigida no iOS 10.1 beta

Descobrimos que a Apple introduziu uma correção no iOS 10.1 beta 2 e 3 que resolve esse problema: ao reverter o método de criptografia do iOS 9. Na versão beta mais recente do iOS 10.1, a Apple corrigiu essa falha de segurança removendo o novo hash de senha de backups criptografados do iOS 10.1.

Indiscutivelmente, existem métodos de criptografia alternativos para cenários em que a autenticação é necessária. Assim, a solução mais fácil e rápida foi essencialmente reverter o mecanismo de segurança de acordo com a forma como era antes da introdução da falha.

Em qualquer caso, uma coisa é importante lembrar: a força da criptografia é sempre dependente da força da sua senha. Sempre use caracteres aleatórios e não-alfanuméricos para aumentar a força da sua senha. Quebrar uma senha usando um hash de senha é muito mais difícil se você usar uma senha forte.

O iPhone Backup Extractor funciona com os mais recentes backups criptografados do iTunes

Como sempre, nossa equipe já investigou as mudanças nos backups criptografados do iTunes e atualizou o iPhone Backup Extractor para ser compatível com os últimos betas do iOS.

Se você já usa o iPhone Backup Extractor e está atualizando para o iOS 10.1, atualize o iPhone Backup Extractor para continuar recuperando arquivos excluídos ou ausentes dos backups do iTunes feitos com a versão mais recente do iOS. O iPhone Backup Extractor também é compatível com versões mais antigas do iOS.

Como empresa, a privacidade e segurança de dados estão em nosso DNA. O Extrator de Backup do iPhone foi criado para garantir compatibilidade com todas as medidas extras de segurança disponibilizadas aos usuários da Apple, garantindo que nosso produto seja usado por usuários legítimos do iTunes e do iCloud que passam todos os estágios de autenticação associados a um backup local ou na nuvem.