Con iOS 10 i backup sono un po' meno sicuri

Apple sembra aver commesso una leggerezza e con iOS 10 i backup locali, quelli fatti su PC o Mac, sono un po' meno resistenti. Un esperto con gli strumenti giusti potrebbe metterci poco tempo a trovare la password, e successivamente recuperare tutti i dati presenti su un telefono.

Avatar di Valerio Porcu

a cura di Valerio Porcu

Senior Editor

Con iOS 10 è un po' più facile violare un backup di iPhone eseguito su iTunes. Lo ha svelato Elcomsoft, una società specializzata in sicurezza e violazione di dispositivi, che definisce questa novità un "grave difetto di sicurezza". In pratica un eventuale attacco brute force risulta molto più semplice con la nuova versione del sistema operativo Apple.

In particolare, i tecnici di Elcomsoft affermano che usando una CPU Intel Core i5 - senza l'ausilio di una GPU - la velocità di elaborazione aumenta di 2.500 volte. Si possono quindi testare 6 milioni di password al secondo, mentre con iOS 9 non si poteva andare oltre le 2.400. Secondo l'azienda le possibilità di individuare la password giusta sono tra l'80 e il 90%. Quando l'accelerazione via GPU sarà utilizzabile anche con questa versione di iOS, la velocità sarà ancora maggiore. Gli strumenti necessari sono sul mercato, liberamente acquistabili da chiunque se li possa permettere - uno di essi è prodotto proprio dal Elcomsoft.

In iOS 10, spiega Oleg Afonin sul blog di Elcomsoft, Apple avrebbe saltato alcuni controlli di sicurezza nella generazione dei backup, e questo è ciò che rende i backup stessi meno resistenti. Afonin sottolinea che l'iPhone e iOS restano estremamente sicuri, e proprio per questo recuperare un file di backup da iTunes è uno dei pochi strumenti che si possano usare per copiare i dati di un dispositivo in maniera completa e affidabile.

blog icloud restore

"Forzare un iPhone o iPad a creare un backup offline e analizzare i dati risultanti è una delle poche opzioni esistenti per i dispositivi con iOS 10. È facile generare un backup locale se l'iPhone è sbloccato. Potrebbe essere possibile anche se il telefono è bloccato, usando dati di abbinamento estratti da un computer autorizzato".

In particolare, il backup locale è l'unico modo di ottenere il keychain, una porzione di memoria che ha un livello di crittografia aggiuntiva a livello di file. Al suo interno ci sono token di autenticazione e password, dati delle carte di credito, informazioni di login salvate su Safari e altre informazioni sensibili. La chiave è conservata nel Secure Enclave di un iPhone. La keychain non viene trasferita nel caso di backup su iCloud.

Una volta ottenuto il file di backup, si tratta "solo" di trovare la password per sbloccarlo. Ed è qui che entra in gioco l'attacco brute force: se si ha del tempo a disposizione, si provano tutte le password possibili fino a trovare quella giusta. La protezione in questo caso significa elaborare un deterrente, vale a dire un sistema che richieda troppo tempo, risorse hardware ed energia.

Se per decriptare un file ci vogliono dieci anni o più, è ragionevole pensare che un eventuale attaccante decida di lasciare perdere. Ma con iOS 10 questo deterrente viene meno, ed ecco il problema. Apple ha fatto sapere di essere a conoscenza della questione che, ripetiamo, riguarda esclusivamente i backup fatti con iTunes su PC o Mac. L'azienda risolverà il problema in un futuro aggiornamento del sistema operativo, e per il momento raccomanda di proteggere il computer stesso con una password solida ed eventualmente con un sistema crittografico.

IPHONE 7 32GB IPHONE 7 32GB
  

IPHONE 7 32GB SILVER IPHONE 7 32GB SILVER
  

iPhone 6s Plus 64GB iPhone 6s Plus 64GB