Il sistema operativo iOS è sempre stato visto da molti come un qualcosa di chiuso e quindi più difficile da attaccare ed “hackerare”. Per molti aspetti è effettivamente così ma man mano che avanzano le versioni di iOS sembra che la sicurezza in determinati punti venga meno. Un esempio concreto lo troviamo nelle parole dell’azienda di cyber sicurezza russa Elcomsoft, la quale indica il sistema di backup di iOS 10 molto meno sicuro rispetto a quello di iOS 9.
In particolare, adottando una strategia chiamata “attacco forza bruta“, ovvero tentando di inserire la password di un account da “hackerare” in maniera ripetuta con tutte le possibili combinazioni di lettere, numeri e caratteri speciali, su iOS 10 si ha una velocità di riuscita 2500 superiore rispetto ad iOS 9.
Gli hacker avranno vita facile con iOS 10?
Il motivo sarebbe da ritrovare nell’adozione, da parte di Apple, di un nuovo meccanismo di verifica delle password. Sempre legato a questo discorso, vi sono le parole di un’altra azienda di sicurezza informatica, Per Thorsheim. Essa fa notare che Apple ha deciso di effettuare un “downgrade” dell’algoritmo di hashing SHA1 con 10 mila interazioni al SHA256 con una sola interazione. In questo modo, l’attacco forza bruta di cui parlavamo in precedenza può essere effettuato anche sfruttando la potenza di un normale computer.
In pratica, utilizzando una CPU Intel Core i5 è possibile, in linea teorica, immettere nel sistema 6 milioni di password al secondo, il che si traduce in una velocità 40 volte superiore rispetto ad un simile attacco in iOS 9 coadiuvato con la potenza di una GPU esterna.
Purtroppo Apple non si è ancora espressa in merito e non sappiamo se ritornare ai meccanismi di sicurezza di iOS 9 sia possibile con un semplice aggiornamento o se richiede una radicale modifica al kernel.
Autore: Agemobile