Actualización de iOS 10.1 publicada Eliminación de metadatos de copia de seguridad cifrados


iOS 10.1. 0 fue lanzado al público hoy, solucionando un problema que hizo que sea más fácil para el software de adivinación de contraseñas a las contraseñas de copia de seguridad de iPhone de fuerza bruta .

La vulnerabilidad de adivinar contrase��as tenía que ver con el nuevo almacenamiento de metadatos encriptados para copias de seguridad de iOS 10.0. La lista de archivos de copia de seguridad de iOS 10.0 para copias de seguridad cifradas almacenó un hash de la contraseña de copia de seguridad utilizando SHA- 256. Esto se almacenó por separado del keybag, que está protegido con su contraseña ejecutada a través de PBKDF2 con 10,000 iteraciones. (Ver el Guía de seguridad de iOS si tiene curiosidad acerca de eso :)) Esencialmente, en las copias de seguridad realizadas con iOS 10.0 había dos lugares que almacenaban una derivación de su contraseña de copia de seguridad de itunes. Una es la cartera de seguridad PBKDF2 que ha existido durante años, la segunda fue esta nueva SHA- 256 hash, que es más fácil de usar a fuerza bruta.

Entonces, la solución fue eliminar los metadatos encriptados y el hash de contraseña almacenado. También consecuentemente "arregla" a otro cuestión sobre la que escribí, causada al hacer clic en "Cambiar contraseña" en itunes para dispositivos con iOS 10.0 .

La desventaja de esta solución es que los metadatos encriptados en las copias de seguridad de iOS 10 se eliminaron y volvemos a los metadatos no encriptados. Eso significa que cosas como los archivos de fechas fueron creados o modificados por última vez, y los tamaños de los archivos son fácilmente accesibles nuevamente. Pero incluso las copias de seguridad de iOS 10.0 con metadatos encriptados todavía almacenaban las aplicaciones que se instalaron, así como los nombres de los archivos de respaldo en texto sin formato, por lo que tal vez no sea un gran problema. :)