Para uma empresa que diz colocar a questão da segurança no topo da lista de prioridade, a Apple parece ter tomado uma decisão que está a intrigar especialistas e utilizadores: a de ter facilitado imenso a vida aos hackers que queiram crackar backups de iPhones e iPads via iTunes.
Desde o caso em que a Apple se recusou a facilitar a vida ao FBI para aceder a um iPhone que a empresa se tem focado na importância de garantir a segurança dos dados dos seus utilizadores; e por isso mesmo parece inexplicável como é que, com o novo iOS 10 a Apple usou um novo método que facilita imensamente que hackers, quer sejam maliciosos ou ao serviço das autoridades, acedam aos conteúdos dos backups de iPhones e iPads.
Os utilizadores que não confiam na cloud e optam por fazer o backup dos seus equipamentos para os seus próprios computadores usando o iTunes têm a possibilidade usar backups encriptados (que é o recomendado). O problema é que no iOS 10, a Apple utilizou um método adicional de protecção da password que é bem mais fácil de crackar que o antigo!
Anteriormente, a Apple usava o algortimo PBKDF2 na password, sendo esse cálculo efectuado 10 mil vezes em sequência; mas agora, para além desse método, a Apple usa também o SHA256, mas apenas uma única vez. O resultado prático é que, se num backup do iOS 9, alguém que tentasse crackar a sua password conseguiria testar 2400 passwords por segundo usando apenas o CPU do seu computador, num do iOS 10 esse mesmo computador conseguirá testar 6 milhões(!) de passwords por segundo - acelerando imensamente o processo de ataque "brute force" em que se vai experimentando todas as passwords possíveis (para além dos dicionários com todos os milhões de passwords comuns e já apanhadas em roubos de dados).
Absurdamente, a Apple mantém ambos os métodos em paralelo... como se algum hacker fosse optar pelo método mais trabalhoso para conseguir crackar a password de um backup. Isto é o equivalente a colocar uma janela de vidro ao lado de um porta de alta-segurança; e se bem que haja sempre a questão de se tratar de um backup local, que implica a necessidade de se conseguir o acesso físico à máquina (ou infectá-la com malware que permita aceder remotamente ao backup), não deixa de ser muito complicado tentar perceber porque razão a Apple terá feito isto.
Actualização: A Apple já disse estar ao corrente da situação e que a iria corrigir em breve através de uma actualização de segurança. Esperemos que desta vez se refiram a melhorar a segurança e não a piorá-la! :P
Sem comentários:
Enviar um comentário (problemas a comentar?)