iOS 10 llegó a nosotros de forma pública hace casi dos semanas, a pesar de que Apple busca en todo momento mejorar la seguridad del dispositivo con cada actualización nueva, parece ser que en iOS 10 esto no es así (en la teoría). Y es que según expertos en seguridad, el sistema de cifrado que utiliza iTunes para las copias de iOS 10 es un sistema con algoritmo SHA256, menor que el algoritmo PBKDF2 utilizado hasta el momento.

¿Dónde está la vulnerabilidad exactamente?

Elcomsoft, la empresa que ha descubierto este fallo comenta lo siguiente:

Cuando estábamos trabajando con la actualización de iOS 10 para Elcomsoft Phone Breaker, hemos descubierto una verificación de contraseña alternativa en el sistema de copias de seguridad de iOS 10. Hemos buscado en ellas y hemos encontrado un nuevo mecanismo que se salta parte de las comprobaciones de seguridad, permitiéndonos a nosotros probar contraseñas aproximadamente 2.500 veces más rápido.

Esta nueva forma de ataque es específica para las copias de seguridad locales de iOS 10 protegidas con contraseña. La vulnerabilidad en sí solo está disponible para las copias de seguridad de iSO 10. Curiosamente, el nuevo sistema de verificación de contraseña existe en pararlelo al viejo sistema, que sigue funcionando a la misma velocidad de antes.

¿Está Apple trabajando para solucionarlo?

Efectivamente, según comentan responsables de la empresa a Forbes:

Somos conscientes de un problema que afecta al cifrado de las copias de seguridad de los dispositivos con iOS 10 al …