I backup di iTunes sono meno sicuri con iOS 10: ecco perché e come tutelarsi

Computer harddrive and lock

[adrotate banner=”1″]

Alcuni giorni fa è stata rilasciata in internet una notizia, da parte di esperti di sicurezza informatica, che fa sapere che i backup di iTunes se effettuati con iOS 10 sono meno sicuri rispetto a quelli effettuati con iOS 9 e precedenti.

La notizia non è da prendere alla leggera, perché nei backup sono comprese le informazioni del portachiavi iCloud, ovvero tutte le nostre password, comprese quelle per entrare su PostePay, PayPal, account della banca e simili. Insomma, non è una cosa bella.

Da un altro punto di vista, però, bisogna anche capire perché i backup sono meno sicuri e come fare a proteggersi cercando di capire dove, precisamente, è il problema di sicurezza, una cosa che molte testate generalistiche non hanno spiegato.

Il problema apre la strada agli attacchi forza bruta, che sono particolari attacchi informatici con i quali si cerca di provare tantissime password per indovinare quella giusta.

In pratica, il backup di iOS 9 faceva passare un certo lasso di tempo tra il tentativo con una password e la successiva, mentre quello di iOS 10 è 2500 volte più veloce, il che significa che nel tempo in cui, con iOS 9, si provavano 10 password, qui se ne provano 25.000, rendendo molto più veloce e alzando molto le possibilità di riuscita dell’attacco.

Apple è già al lavoro per risolvere questo problema, che presumibilmente si risolverà con iOS 10.0.1 attualmente in beta, ma nel frattempo che cose possiamo fare?

Considerato che iCloud è sicuro (il problema riguarda solo i backup locali) e che gli attaccni forza bruta non trovano tutte le combinazioni possibili ma si basano su dei dizionari per riuscire ad indovinare la password, è chiaro che una parola come “Marco”, o “16081988” che è la data di nascita sono facilmente individuabili.

Scegliere una password del tipo “€/(unJJksh23%+£”, che sicuramente non compare in alcun dizionario, rimuove ogni rischio derivante da questo bug, ed è al momento l’unica soluzione per poterci difendere. Sempre considerando che l’hacker dovrebbe entrare nel nostro computer e prelevare il backup per poter estrarre i dati, che non è una cosa semplice.

L’autenticazione a due fattori, invece, non aiuta perché il backup locale non passa da internet, per cui l’unico modo, per adesso, di essere sicuri è quello di scegliere una password potente per il nostro account.

[adrotate banner=”2″]