iOS 11 potrebbe avere grossi problemi di sicurezza per cui iPhone e iPad sono molto più vulnerabili agli attacchi degli hacker, secondo un'azienda specializzata in sicurezza informatica. Stiamo parlando dell'azienda russa Elcomsoft, specializzata anche nello sviluppo di software con l'aiuto del quale è possibile estrarre informazioni dai backup di iPhone e iPad, indipendentemente dalla versione di iOS in esecuzione.
iOS 11 include un nuovo modo per crittografare i dati salvati nei backup ed Elcomsoft afferma che questo cambiamento lascia i terminali vulnerabili a determinati tipi di attacchi. Secondo l'azienda, chiunque abbia accesso a un iPhone o un tablet iPad con iOS 11 installato, può anche accedere ai dati salvati in un backup crittografato a causa di una modifica apportata per lui dall'azienda Apple.
"La password diventerebbe di proprietà dell'i-device e non del PC (o della copia di iTunes) utilizzato per impostare la password. Potresti connettere il tuo telefono a un altro computer ed eseguire un backup locale con una copia di iTunes appena installata, e quel backup sarebbe comunque protetto con la password che hai impostato molto tempo fa."
Fino a iOS 11, non era possibile accedere ai backup crittografati anche se una persona conosceva il codice di sicurezza di iPhone e iPad, e questo perché tali backup avevano password separate. Ad alcuni dati si potrebbe accedere con un codice di accesso, ma non a tutti, e senza la password del backup crittografato non sarebbe possibile accedervi, anche nel caso di cambiare il computer utilizzato per salvare i dati da iPhone o iPad.
A partire da iOS 11, l'azienda Apple permette di reimpostare la password di un backup crittografato direttamente da iPhone o iPad, in modo che i dati siano accessibili a una persona che conosca anche il codice di accesso. Dopo aver reimpostato la password ed effettuato l'accesso ai dati, è possibile impostare un'altra password senza problemi, ma la chiave di questo processo sta nel fatto che ora la password viene reimpostata direttamente dal terminale senza conoscere quella vecchia.
"Qualsiasi tentativo di modificare o rimuovere la password deve passare attraverso iOS, il che richiederebbe prima di fornire la vecchia password. Hai dimenticato la password originale? Non si può tornare indietro, sei bloccato con quello che hai a meno che tu non sia disposto a ripristinare le impostazioni di fabbrica del dispositivo e perdere tutti i dati nel processo."
Il cambiamento è vantaggioso per gli utenti che dimenticano le password dei backup che crittografano, avendo la possibilità di reimpostarle dai propri telefoni per accedervi. La modifica riduce il livello di sicurezza di iPhone e iPad, lasciando i telefoni vulnerabili a coloro che vogliono conoscerne i dati, ma il compromesso è fatto per aiutare gli utenti a non perdere dati importanti dai telefoni.
Questo cambiamento può aiutare le autorità ad accedere più facilmente ai dati dei telefoni e dei tablet di criminali e terroristi, e nella vita reale è difficile dire quante persone potrebbero essere colpite dal cambiamento.
Ăștia își bat joc de utilizatori !!!
Cand vine o actualizare la iDevice? Arata ca pixu pe iPhone X
un pix arata bine …
Știe oricine parola dispozitivului; poate fi aflată, fără să-i fie cerută posesorului? Nu.
Poate fi făcut backup, pe alt calculator, fără să știi parola dispozitivului? Nu.
Poate fi accesat un backup, salvat pe calculator, fără să știi parola dispozitivului? Nu.
Unde este atunci vulnerabilitatea de care se vorbește?