iOS

Segurança dos backups do iOS 10 é muito mais fácil de quebrar

23 Comentários

O novo iOS 10 trouxe um grande conjunto de novidades para o mundo da Apple. Todas elas pretendem melhorar este sistema e garantir que é ainda mais simples de usar.

Mas, para além dessas novidades, parece que o iOS trouxe um pequeno problema de segurança, que a Apple tem de tratar em breve. Os backups do iOS 10 são muito mais simples de serem quebrados que os das versões anteriores.

iOS 10

Qual é o problema dos backups do iOS 10

Este novo problema de segurança do iOS 10 afecta todos os backups que forem criados no iTunes e que são protegidos por password. Foi descoberto pela empresa de segurança russa ElcomSoft e mostra que é uma falha que deve ser resolvida em breve.

No iOS 10, as medidas de segurança destes backups protegidos usam agora um mecanismo de segurança secundário que dispensa algumas verificações de segurança básicas. Esta falha torna possível lançar ataques de forma bruta que resultam cerca de 2500 vezes mais depressa que no iOS 9.

iOS 10 iCloud

A Apple já reconheceu o problema dos backups do iOS 10

A falha está já nas mãos da Apple, que estará já a tentar resolver. Espera-se para breve que surja uma nova actualização do iOS e/ou do iTunes e que tratará deste problema. A Apple ressalva, contudo, que problema afecta apenas o iTunes e que os backups do iCloud estão seguros.

We’re aware of an issue that affects the encryption strength for backups of devices on iOS 10 when backing up to iTunes on the Mac or PC. We are addressing this issue in an upcoming security update. This does not affect iCloud backups.

We recommend users ensure their Mac or PC are protected with strong passwords and can only be accessed by authorized users. Additional security is also available with FileVault whole disk encryption.

As recomendações da Apple vão no sentido de, quem usar esta forma de backups que utilize passwords complexas e que seja bloqueado o acesso a estas cópias de segurança.

iOS 10 Apple

A ferramenta da ElcomSoft consegue testar 6 milhões de passwords por segundo e tem uma probabilidade de sucesso de 80 a 90%. Foi com recurso a esta ferramenta que conseguiram descobrir esta falha.

Mesmo sendo necessário acesso físico ao computador onde o backup está guardado, esta é uma falha que pode ser explorada de forma simples e o seu grau de sucesso elevado. A Apple vai resolvê-la em breve, garantindo assim que é eliminada e que os seus utilizadores ficam protegidos.

ElcomSoft

PUB
Autor: Pedro Simões
Partilhar:
Tags:
Apple backups iOS 10 Segurança

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Fusão entre Chrome OS e o Android anunciada a 4 de Outubro
Artigo anterior

Fusão entre Chrome OS e o Android anunciada a 4 de Outubro
Poupe 44€ de energia! Peça à EDP uma tomada inteligente
Próximo artigo

Poupe 44€ de energia! Peça à EDP uma tomada inteligente
PUB

Comentários

23

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Coiso
    Coiso

    Não tenho iphone mas julgo que os possuidores desses equipamentos podem ficar descansados, pois é preciso acesso físico ao computador. E nessa maioria dos casos não acontece nada. Mesmo que o amigo ou o amigo do amigo tenha acesso ao equipamento ,teria de ter as skils para fazer o “ataque”.

    Responder
    1. Avatar de Trend
      Trend

      O descansado é relativo, para algumas pessoas pode fazer diferença. Mas é verdade que para uma grande maioria, se se for a pensar bem, não altera em nada a sua situação, pois nem sequer escolheram a opção de encriptar o backup.

      Responder
    2. Avatar de Pirata
      Pirata

      Bem, onde leste que é preciso acesso físico? Acho que pode ser remotamente, desde que seja um utilizador confiável, o que não é impossível de fazer em Mac ou Windows.

      Responder
      1. Avatar de Aguamenti
        Aguamenti

        No artigo. Claramente que não leste. “Mesmo sendo necessário acesso físico ao computador onde o backup está guardado, esta é uma falha que pode ser explorada de forma simples e o seu grau de sucesso elevado”

        Responder
  2. Avatar de ding-doing
    ding-doing

    Primeiro é necessário quebrar a encriptação do filevault, não? Bom, quem não tem ativado devia ter…. Mas é bom saber que a Apple está a tentar corrigir.

    Responder
    1. Avatar de Trend
      Trend

      O Filevault (ou outra encriptação do disco) é bom mas não resolve todas as formas de ataque. Se deixares o computador a alguém com a tua conta ainda activa é possível aceder a dados sem o problema da encriptação do disco; a instalação de malware que permita acesso remoto, pode permitir copiar os dados no período em que se usa o computador.

      Responder
  3. Avatar de Tony
    Tony

    Off topic, mas vale a pena:
    https://www.cnet.com/news/bill-maher-rages-at-apple-for-releasing-useless-iphone-7/
    Bill Maher rages at Apple for releasing dull iPhone 7

    Responder
    1. Avatar de Trend
      Trend

      O perpetuar do pressuposto/preconceito de que quase toda a gente compra um iPhone novo todos os anos, ou que é suposto comprar um novo todos os anos, e que se compra só pelas aparências. Se fosse só pelas aparências e para comprar todos os anos, a Apple assegurava-se de que todos os anos havia um design diferente…

      Responder
      1. Avatar de Alpha
        Alpha

        E não há? Porque é que as capinhas para iphone têm sempre o buraco no local da maçã? Porque é que a Apple apenas disponibiliza a cor nova e que mais se salienta da versão anterior (preto) nas versões mais caras e mesmo assim foi a que esgotou logo?
        “Bai-me à loja”…

        Responder
        1. Avatar de Trend
          Trend

          Há todos os anos? Onde é que está a diferença no design entre 2014 e 2015, 2012-2013, 2010-2011, 2008-2009?
          Quanto à versão preto ter esgotado
          http://www.cultofmac.com/446735/heres-jet-black-iphone-7-impossible-find/

          Responder
        2. Avatar de FAB
          FAB

          Ó esperto, a Apple faz essas capinhas azeiteiras?

          E se a Apple quisesse vender pela aparência, lançava um desenho totalmente novo, só para que seja visível, e não um que é igual ao anterior.

          Responder
        3. Avatar de Alpha
          Alpha

          @ Trend:
          Se não distingues as diversas versões precisas de ir ao oftalmologista! São iguais?!
          O preto então, tem alguma semelhança com os anteriores? Não se distingue à légua? E o buraco para a maçã, é para apanhar melhor rede?

          @FAB:
          Importa quem faz as capas ou o facto das pessoas preferirem essas? Porque o fazem?
          O preto, tão desejado ainda que seja o mais caro (e isto não é coincidência), não é “visível” de longe que é um 7 e não outro? Para que é que a Apple trouxe esta cor? Para aquecer no Inverno?

          Atenção que eu não acho que toda a gente compre um iphone pelas aparências, até porque há outros motivos para o fazer. Comprar um novo todos os anos, é ver o número de unidades vendidas e a variação da fatia de mercado.

          Responder
          1. Avatar de Trend
            Trend

            Alpha, responde às perguntas. Onde é que estão as diferenças no design naqueles anos para que a afirmação que fiz ser falsa?
            É o logotipo da Apple que distingue os modelos de iPhones?

          2. Avatar de Alpha
            Alpha

            Muito gostas de me dar trabalho… Para além de me repetir: “O preto então, tem alguma semelhança com os anteriores? Não se distingue à légua?”
            7 vs. 6S:
            http://www.knowyourmobile.com/mobile-phones/apple-iphone-7/23259/iphone-7-vs-iphone-6s-waterproofing-camera-specs-price-features-detailed-compared
            (“iPhone 6s vs iPhone 7: Design”)

            Faz o mesmo para os restantes.

            É o logótipo que distingue o iPhone de muitos outros telemóveis, sobretudo com capas, o que prova que também “se compra só pelas aparências”.

          3. Avatar de Trend
            Trend

            Alpha, mais um teu comentário ridículo a juntar a colecção e a fugir à pergunta.
            “Se fosse só pelas aparências e para comprar todos os anos, a Apple assegurava-se”… – – Questão sobre comportamento geral da maioria das pessoas e sobre a estratégia da Apple para vender produtos a clientes.
            Se a maioria dos clientes só estivessem interessados no logotipo, nem precisavam de comprar um iPhone novo!

          4. Avatar de Alpha
            Alpha

            Eis-nos chegados ao sempre presente momento em que se te acabam os argumentos e começam as falácias.
            Começas com o frequente argumentum ad lapidem, depois passas para o também assíduo argumentum ad nauseam e terminas com um belo argumentum ad consequentiam, tudo num único comentário e por sinal curto… se houvesse um nobel das falácias, ganhavas com toda a certeza!
            Já consegues pelo menos distinguir um iphone 7 de um 6S, ou também vais comprar um preto, para não haver equívocos?
            As pessoas estão interessadas no logotipo para mostrarem que têm um iPhone e na cor preta, para mostrarem que é o último modelo, sendo no entanto curioso (mas evidente) que a Apple tão aversa a coisas antigas vá rebuscar a cor mais antiquada para um telemovel.

          5. Avatar de Trend
            Trend

            Continuas a não querer responder à pergunta, preferes continuar a insistir na falácia ridícula de que encontrares diferenças no modelo deste ano demonstra que em todos os anos houve diferenças no design face ao ano anterior, condição necessária para tornar falsa a afirmação feita no comentário inicial que decidiste pegar!
            Agora até já vens com latim para dar um ar de gente capaz de contornar as leis da lógica, como se fosse preciso um tratado para poder afirmar que algo é ridículo, uma constatação simples…

            Quanto à suposta falácia que apontas no meu comentário, que tal voltares a ler o que escreveste seguida da minha resposta?
            Se usam capas vai se distinguir a cor? Se o argumento e um facto histórico é que não há em todos os anos diferenças no design, não há ganho nenhum no logotipo por comprar todos os anos um modelo novo.

  4. Avatar de manel zé
    manel zé

    já corrigiram o problema de audição??

    Responder
    1. Avatar de hnunes
      hnunes

      Tenho o iphone 7 e os contactos bloqueam várias vezes por dia.
      Já actualizei o software e dá o mesmo.
      Que fazer?

      Responder
      1. Avatar de Alpha
        Alpha

        Só pode ser problema do utilizador.

        Responder
        1. Avatar de hnunes
          hnunes

          A apple diz que deve ser do ios10.Diz que há mais casos destes.
          Diz que a solução é esperar.
          enfim…

          Responder
        2. Avatar de Hugo
          Hugo

          Lindo comentário.
          Aconteça o que acontecer a culpa não é da Apple e o utilizador é o responsável de todos os males. Enfim, Fanáticos.

          Responder
          1. Avatar de Alpha
            Alpha

            Não te lembras do antennagate? A culpa também era dos utilizadores que não sabiam pegar no telemovel…

Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.