Secondo i russi di Elcomsoft, Apple iOS 10 – nuova versione del sistema operativo presentata appena qualche giorno fa (iOS 10, le novità dell’update con qualche difficoltà) – proteggerebbe i backup dei dispositivi mobili in maniera molto più “blanda” rispetto al passato.
Gli esperti di Elcomsoft affermano di aver scoperto una vulnerabilità “di spessore” in iOS 10 che rende molto più semplice e veloce sbloccare qualunque archivio di backup. In particolare, le nuove routine utilizzate da iOS 10 “ignorano” alcuni controlli di sicurezza rendendo i backup degli utenti più facilmente “apribili” da persone non autorizzate.
Elcomsoft fa qualche numero: la nuova versione (v6.10) del software Phone Breaker è già capace di attaccare un backup di iOS 10 quaranta volte più velocemente rispetto a quanto accadeva con iOS 9.
Non solo, ciò è possibile usando una semplice CPU Intel Core i5, senza spostare buona parte del carico di lavoro sulla GPU (come avveniva nel caso di iOS 9).
Con i backup prodotti da iOS 10 è quindi possibile provare ben 6 milioni di password al secondo. Ciò significa che una password alfanumerica composta da sei caratteri, può essere trovata in appena 6 minuti di tempo.
Una password da sette caratteri, invece, potrà essere “indovinata” in 3,6 ore. Con iOS 9, una password analoga avrebbe richiesto sei giorni di lavoro.