Apple confirma: backups locais com vulnerabilidade de criptografia
Lançado meados de setembro, o iOS 10 endereçou uma série de vulnerabilidades, a mais grave das quais poderiam ser exploradas por um atacante "homem-no-meio" (MITM - Man-in-the-Middle) para impedir um dispositivo de receber atualizações. Mas, devido ao fato do iOS 10 deixar alguns dispositivos inúteis, a Apple foi rápida para liberar iOS 10.0.1, que também incluiu uma nova correção para uma das falhas de segurança "Trident" remendada no mês passado.
A fraqueza criptográfica dos backups locais de segurança foi descoberta no iOS 10 pela ElcomSoft, uma empresa especializada em ferramentas de recuperação de senhas. De acordo com eles, o erro introduzido pela Apple no iOS 10 faz backups locais significativamente mais suscetíveis a ataques de força bruta do que aqueles para as versões anteriores do sistema operacional.
De acordo com a ElcomSoft, eles foram capazes de recuperar senhas nos backups do iOS 10 em velocidades milhares de vezes mais rápida quando comparado a recuperar senhas dos backups do iOS 9. As mudanças que a Apple introduziu no iOS 10 para off-line backups (iTUnes) parecem ser a causa raiz do problema.
Oleg Afonin, da ElcomSoft, explica em um post de blog que um mecanismo de verificação de senha alternativa foi adicionado ao iOS 10, mas que ele ignora certas verificações de segurança, permitindo assim que um atacante de força bruta tentar senhas 2.500 vezes mais rápido do que o antigo mecanismo permitia. O ataque, diz ele, foi executado contra um backup local em uma máquina alimentado por um processador Intel i5.
Na mesma máquina, a empresa revela, sua ferramenta poderia tentar apenas 2.400 senhas por segundo no iOS 9, mas no iOS 10 permite um total de 6.000.000 senhas por segundo. Em outras palavras, o que levaria pouco mais de 2 horas para ser quebrado, hoje pode ser feito em apenas 3 segundos.
A Apple já confirmou que o problema existe e até disse à Forbes que estava considerando um patch em uma atualização de segurança próximo. A empresa revelou que a questão de fato afeta o nível de criptografia para iOS 10 backups realizados usando o iTunes no Mac ou PC, mas sublinhou que os backups do iCloud não são afetados por ela.
A boa notícia, é claro, é que o ataque pode ser realizado somente se o atacante puder acessar ou criar um backup-local iOS 10 para trabalhar. Mas, na medida que o backup contém todo o conteúdo no dispositivo iOS, incluindo contatos, chamadas, mensagens, arquivos de mídia e até mesmo senhas, um ataque bem sucedido resultaria em compromisso total do dispositivo e até mesmo o compromisso de outras contas de usuário.
