Quando uma nova versão de um sistema operacional é lançada, a expectativa é que ela seja mais segura que suas antecessoras. No entanto, parece que não foi isso o que aconteceu com o iOS 10: segundo a ElcomSoft, o novo sistema de senhas utilizado pela Apple para seus backups pode ser desbloqueado até 2,5 mil vezes mais rápido do que antes.
Segundo a companhia de segurança, a Empresa da Maçã optou por um novo método de segurança secundário que “pula algumas checagens” essenciais para garantir a proteção dos usuários. Isso torna a plataforma especialmente suscetível a ataques de “força bruta” — aqueles em que combinações de senha são tentadas repetidas vezes até que a combinação certa seja encontrada.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
O problema afeta somente o iOS 10, sendo que a nova solução da Apple opera de forma simultânea ao mecanismo que a companhia adotava em versões anteriores. Embora detalhes sobre a situação ainda sejam escassos, a ElcomSoft acredita que ela é resultado de uma mudança que a Apple fez em seu algoritmo de hashing, que acabou ficando mais fraco que o usado anteriormente.
O problema permite testar cerca de 6 milhões de senhas por segundo usando um computador comum equipado com o processador Intel Core i5. A brecha não pode ser explorada de forma remota, o que significa que um criminoso precisa ter acesso físico a seus backups para forçar sua entrada.
Fontes