Una nuova ricerca della società di investigazione informatica Elcomsoft, ha reso noto che i backup iPhone criptati di iTunes del nuovo sistema operativo iOS 10 non sarebbero così sicuri come in passato. Sembra infatti che iOS 10 utilizzi un nuovo sistema di verifica della password meno efficace. iOS 10 salterebbe certi processi di sicurezza che invece erano presenti in precedenti versioni del sistema operativo. In questo modo sarebbe possibile accedere alle password in modo molto più facile che non in passato.
Il nuovo metodo meno sicuro è valido per iOS 10 ma non per le precedenti versioni che infatti utilizzano il vecchio metodo di criptaggio informazioni. I tecnici di Elcomsoft sono riusciti a testare le password sul sistema operativo 2500 volte più velocemente rispetto ad iOS 9 e gli altri.
Il backup di iTunes memorizza ogni singolo dato contenuto nel dispositivo. Questo vuol dire che vengono memorizzate anche le password contenute nel Keychain, i numeri di telefono e tutto il resto. Elcomsoft è riuscita a testare 6 milioni di password al secondo con il nuovo sistema di criptaggio. La percentuale di successo per la società di sicurezza varia dall’80% al 90%.
Apple è a conoscenza del problema e ha dichiarato di volerlo risolvere al più presto. Apple ha inoltre sottolineato che il problema non ha effetti su iCloud e che comunque il sistema operativo del computer è protetto con un forte sistema di password che non permette violazioni.
Non sappiamo quando Apple risolverà questo problema, ma il fatto che sia stato reso pubblico sicuramente aiuta a pensare che non ci vorrà ancora molto. Bisogna inoltre dire che è già in fase di Beta l’aggiornamento iOS 10.1.