Después de su batalla contra el FBI por el caso del tiroteo de San Bernardino, Apple tomó la decisión de reforzar la privacidad de sus iPhones con el uso de herramientas y algoritmos que hiciesen que ni la misma compañía pudiese acceder a los dispositivos. Sin embargo, parece que la hora de la verdad se ha dado algún que otro paso hacia atrás en este apartado con iOS 10.
PBKDF2 significa Función de Derivación de Clave Basada en Contraseña (Password-Based Key Derivation Function) y se trata de un algoritmo que utiliza SHA-1 con miles de iteraciones de contraseñas, generando así una contraseña muy difícil de crackear. La función PBKDF2 genera una clave criptográfica final utilizando 10.000 veces (iteración de contraseña) una función pseudoaleatoria que incrementa el tiempo del proceso de autenticación y reduce las posibilidades de éxito mediante un ataque de fuerza bruta.
Por su parte, el algoritmo SHA256 con una iteración empleado por iOS 10 resulta 2.500 veces más rápido de romper que el algoritmo anterior, ya que un hacker solo necesita una única contraseña y el uso de fuerza bruta para crackear las credenciales de acceso. Sin embargo, el ataque no puede ser llevado a cabo de forma remota, requiriendo tener acceso físico y directo al iPhone o al iPad.
En las pruebas realizadas por Elcomsoft se ve que las contraseñas son 2.500 veces más débil en comparación con iOS 9. En iOS 10 se puede obtener 6 millones de contraseñas por segundo, mientras que en iOS 9, en las mismas condiciones se obtenían 2400 contraseñas.
Se sospecha que el kit forense de ElcomSoft ha podido ser usado en el caso de The Fappening o Celebgate, en el cual se expusieron fotos comprometedoras de muchos famosos en 2014 tras hackear sus cuentas de iCloud.
En un comunicado de Apple se confirmó que la empresa es consciente del problema y está trabajando en una solución.
Apple indicó que están abordando el problema y que son conscientes de este hecho. Además, se recomienda utilizar FileVault para cifrar el disco de forma completa, por lo que el backup de iTunes estaría protegido de ataques offline al disco. Por último, cabe destacar que hay que proteger el backup con una clave compleja y fuerte.
We’re aware of an issue that affects the encryption strength for backups of devices on iOS 10 when backing up to iTunes on the Mac or PC. We are addressing this issue in an upcoming security update. This does not affect iCloud backups. We recommend users ensure their Mac or PC are protected with strong passwords and can only be accessed by authorized users. Additional security is also available with FileVault whole disk encryption.
Jailbreak en el iPhone 7
Cydia instalada en el iPhone 7
El artífice del Jailbreak sobre iOS 10.1 en un iPhone 7 no ha sido otro que el italiano Luca Tedesco, conocido por mantener el Jailbreak en las distintas revisiones de iOS 9. Tal y como se puede ver en su perfil de Twitter, el usuario ha publicado una imagen que vale más que mil palabras. En dicha foto se puede apreciar un iPhone 7 negro ejecutando la última versión de Cydia. Las referencias dejan en evidencia que el equipo sobre el que se ejecuta la misma es el iPhone 7 puesto que el software lo detecta como iPhone9.3, la referencia asociada al mismo, ejecutando iOS 10.0.1.
Fuentes:
http://blog.elcomsoft.com/2016/09/ios-10-security-weakness-discovered-backup-passwords-much-easier-to-break/
http://www.seguridadapple.com/2016/09/crackear-contrasenas-de-backup-de-ios.html
The Hacker News
http://muyseguridad.net/2016/09/26/apple-debilitado-cifrado-backups-ios-10/
No hay comentarios:
Publicar un comentario