Tal como acontece com qualquer outro software que é codificado por seres humanos, também existem vulnerabilidades no sistema operacional mais recente da Apple que agora está disponível para uma atualização no iPhone 7, Iphone 7 mais, Iphone 6, 6s para iPhone, iPhone SE e iPhone 5 - o iOS 10.
Isso é o que levou uma empresa russa de segurança cibernética, que desenvolveu uma ferramenta para hackear iPhones para expor que o mais recente iOS 10 é mais fácil usar força bruta remotamente e obter acesso a credenciais do que o iOS 9 estava.
A empresa Elcomsoft alegou que não tinha apenas um kit que se acreditava ser usado na exposição de fotos nuas de celebridades dois anos atrás , mas este kit também é atualizado regularmente com os exploits mais recentes que podem ajudar a invadir iPhones e fazer root nos dispositivos também.
Desde iOS 10 saiu, A Elcomsoft começou os testes de segurança e descobriram que os dispositivos Apple que executam o sistema operacional usavam senhas muito mais fracas em termos de proteção. Os mecanismos de senha foram os mais fracos nos backups dos dispositivos, como o backup online via iTunes.
A equipe da Elcomsoft afirmou que, potencialmente, se um software de força bruta for usado no telefone, ele pode descobrir a senha aproximadamente 40 vezes mais rápido que iOS 9 fez, de acordo com Relatórios Forbes. A principal razão para isso é que o sistema operacional anterior exigia que uma GPU ou placa de vídeo poderosa fosse invadida, enquanto o iOS mais recente 10 poderia ser quebrado muito rapidamente simplesmente usando um dispositivo com um processador poderoso.
A empresa de segurança afirma ter cerca de uma média de 85% chance de quebrar qualquer iPhone com este sistema operacional e obter sua senha. Suas ferramentas estão à venda para todos.
Não apenas isso, mas a empresa também descobriu que a "nova" tecnologia de proteção importada pela Apple em seu iOS mais recente foi configurada para não realizar certas verificações em sua segurança quando a digitação de senha estiver envolvida, o que permite que a Elcomsoft quebrar as senhas em um 2500 taxa de vezes mais rápida, de acordo com Oleg Afonin's(Elcomsoft) post.
Outro relatório de Per Thorsheim, O CEO da God Praksis, outra empresa de segurança, relatou que, ao contrário do algoritmo de criptografia SHA1 anterior, que costumava ter 10 000 iterações, a empresa americana rebaixou o algoritmo do novo iOS 10 para apenas 1 iteração e a amplamente conhecida criptografia SHA256.
Qual é o impacto na vida real?
Em termos de quais são os perigos na vida real dessas principais falhas de segurança, para melhor explicar isso, Vou dar um exemplo. Imagine um hacker sentado atrás de um PC desktop com um processador acima dos processadores Core i3 para desktop da Intel. Com o software adequado, que, a propósito, é vendido por essas empresas de segurança, ele ou ela pode conduzir ataques de força bruta e obter a senha para os backups.
Agora, é uma questão completamente diferente se esses backups estão ou não armazenados em outro PC ou no iCloud e isso pode complicar o hack. Mas seja qual for o caso, um hacker pode ajustar rapidamente simplesmente hackear o dispositivo local se o backup for armazenado localmente.
Além disso, se os hackers são qualificados, o que geralmente é o caso e eles obtiveram acesso ao telefone ou a um computador sincronizado com ele, eles poderiam fazer um backup local, permitindo-lhes extraia os arquivos por meio de um dispositivo confiável.
Isso também permite que eles realizem todos os tipos de atividades no telefone hackeado, gostar quebrando a senha do chaveiro usado para desbloquear o conteúdo completo do backup.
A verdade é que a Elcomsoft não foi a primeira a descobrir pontos fracos no iPhone. outro pesquisador, Lucas Todesco, também conhecido como qwertyoruiop, que conseguiu fazer o Jailbreak o novo iPhone 7 que é semelhante ao root de um dispositivo Android e permite instalar todos os tipos de aplicativos para rodar no dispositivo. As ferramentas usadas para isso foram exploits que aproveitaram bugs e falhas no código do iOS. Ainda, ainda não foi revelado como ele conseguiu hackear o aparelho, mas em breve pode se tornar amplamente conhecido.
Não apenas iOS 10 tem bugs, Apesar. Empresa de segurança israelense conseguiu invadir o iPhone de um ativista em execução, o iOS mais antigo 9 também. Mas não a um nível massivo. Os telefones ainda usam Sandboxing e outras medidas de segurança, tornando-os protegidos contra phishing e outras ameaças automáticas, mas se alguém quiser segmentar um telefone por causa dos dados nele, você pode ter certeza de que eles podem hackear.