iOS 10

Apple se ha caracterizado siempre por tener un buen sistema de protección ante hackers, invirtiendo tiempo en blindar su sistema operativo. Ahora, investigadores de Elcomsoft, expertos en seguridad, han hecho notar que las copias de seguridad locales, las que se realizan en iTunes, usan un algoritmo de protección mucho más fácil de desencriptar que el del anterior iOS 9. El equipo llega incluso a especificar: 2.500 veces más fácil. Cualquier pirata que acceda a una copia de seguridad de iTunes podrá hacerse con los datos de carácter personal del usuario, como contraseñas o tu estado de salud registrado en la app Salud, superando menos dificultades que hasta ahora, con iOS 9.

itunes logo

La respuesta de Apple no se ha hecho esperar: ha reconocido el fallo de manera oficial y ha prometido que una nueva actualización de seguridad (la reciente 10.0.2 no cuenta, estaba centrada en el iPhone 7) será ofrecida para su descarga de manera inminente, endureciendo las condiciones de seguridad. Para un refuerzo extra, Apple recomienda el uso de programas como el FileVault de Mac OS, que encriptan completamente el disco duro, además de reemplazar las contraseñas para hacerlas más fuertes. Han insistido, además, que las copias de seguridad de iCloud están a salvo, ya que utilizan una encriptación diferente a la de iTunesApple, finalmente, hace una llamada a la tranquilidad a los usuarios de Mac y de iPhone, asegurando que, como se suele decir en estos casos, «están en ello».

Elcomsoft, por su parte, ha aprovechado el hallazgo para ofrecer su Phone Breaker 6.10, un paquete de apoyo y seguridad a las copias de seguridad realizadas con iOS 10.

Evitar sincronización automática de un iPhone en iTunes

Segundo traspiés en la seguridad

No es una buena época para Apple en materia de seguridad, ya que una semana antes de la publicación de estos resultados, la noticia de que el iPhone 7 habí­a sido hackeado en 24 horas dio la vuelta al mundo.  El hacker en cuestión era el italiano Luca Tudesco, y ha batido todos los récords al realizar un ‘Jailbreak’ (el nombre del hackeo del iPhone, equivalente al Root de Android) en tan sólo un dí­a. Estos ‘Jailbreak’ habí­an encontrado resistencia de los últimos lanzamientos de Apple, quien intentó bloquear sus teléfonos en la manera que esta tarea, fuera, como mí­nimo, tremendamente difí­cil para los hackers, pero parece que iOS 1o ha supuesto un paso atrás en esta tendencia. El hacker ha admitido que no buscaba daño alguno en su pirateo, más que el reto mismo del hackeo. Sin embargo, no parece tampoco tener ninguna intención de revelar los detalles de su hazaña, ni con otros hackers ni con la propia Apple, quienes llevan a cabo un programa de recompensas para todo aquel que demuestre que puede traspasar los sistemas de seguridad de sus productos. Probablemente, esperará a la nueva actualización de seguridad que salga, buscando con ello poner a prueba sus dotes informáticas. Y es que nada mejor que un reto para dar sal a la vida. Por ahora, mientras tanto, tened cuidado con vuestras copias de seguridad ví­a iTunes, si podéis utilizar iCloud para ello, mucho mejor. No digáis que no hemos avisado.

Mantente al día

De lunes a viernes mandamos un único newsletter con los titulares a +4.000 suscriptores

I will never give away, trade or sell your email address. You can unsubscribe at any time.