Existem duas formas de você fazer backup do seu iPad, iPhone ou iPod touch: pelo iCloud (indo em Ajustes » iCloud » Backup e ativando a opção “Backup do iCloud”) ou pelo iTunes (plugando o dispositivo no Mac/PC, abrindo o iTunes e escolhendo a opção “Fazer Backup Agora”).
Pelo iTunes, além de tudo ser mais rápido (tanto para fazer o backup quanto para restaurá-lo — afinal, não dependemos de servidores e conexões com a internet como na opção do iCloud), existe a possibilidade de você proteger ou não o backup ativando a opção “Criptografar backup”, que, como o próprio nome indica, oferece uma camada de proteção para os seus dados. Aqui, por questões óbvias, a opção está ativada.
Nesta semana, pouco tempo depois da liberação do iOS 10, a Elcomsoft descobriu que a criptografia do backup pelo iTunes no novo sistema não está tão boa assim. Eles estavam trabalhando em uma atualização do software Elcomsoft Phone Breaker quando descobriam um mecanismo de verificação de senha alternativa que a Apple adicionou aos backups do iOS 10. Fuçando, viram que esse mecanismo ignora certos controles de segurança, permitindo que uma pessoa com conhecimento técnico suficiente consiga descobrir a senha do backup aproximadamente 2.500 vezes mais rápido se compararmos com a proteção do backup de dispositivos no iOS 9.
Ainda segundo a empresa, um ataque de força bruta combinado com o que eles chamam de “ataques inteligentes” executado por dois dias tem uma chance de 80-90% de conseguir desvendar a senha de um backup criptografado no iTunes (de novo: de um dispositivo com o iOS 10).
Curiosamente, esse novo método existe de forma paralela ao antigo, que continua funcionando normalmente em versões mais antigas do sistema operacional móvel da Apple. Em tempos de guerra com o FBI, algo assim definitivamente causa preocupação em algumas pessoas. No iCloud, entretanto, tudo continua seguro e não houve nenhuma mudança do tipo.
A Apple entrou em contato com a Motherboard e informou que está ciente do problema e que tudo será resolvido em uma futura atualização de software. Veremos em quanto tempo isso será resolvido.
[via Mac Kung Fu]