BAQUIA

Nueva vulnerabilidad descubierta en las copias de seguridad de iTunes

Se ha descubierto una nueva vulnerabilidad que afecta a las copias de seguridad realizadas a través de iTunes, tanto en Mac como en un ordenador Windows. El fallo afecta a todos los dispositivos de Apple con el nuevo sistema operativo iOS 10 instalado.

Nueva vulnerabilidad en la copia de seguridad en iTunes

La empresa de seguridad rusa Elcomsoft ha sido quien ha alertado del nuevo fallo. El error se encuentra en el nuevo cifrado utilizado por iOS 10 para proteger las copias de seguridad en iTunes. Apple ha cambiado el algoritmo utilizado previamente (PBKDF2) por uno con menor seguridad (SHA256). Se trata tan solo de la copia se seguridad que se genera de forma local en el ordenador, por lo que el atacante tendría que tener previamente acceso a la propia máquina, ya sea física o remotamente.

La compañía ha descubierto la posibilidad de acceder a la copia de seguridad, saltándose las comprobaciones del sistema y con un generador de claves probar hasta dar con la adecuada de una manera mucho más rápida que en versiones anteriores de iOS.

Lo último de iTunes: escuchar la prensa escrita

Apple no ha hecho público ningún comunicado explicando los pasos a seguir para que el usuario se proteja, si es que existen algunos. Por el momento, lo más seguro es subir las copias de seguridad a iCloud, protocolo con un cifrado de seguridad mayor al local.


Compartir en :


Noticias relacionadas




Comentarios