Portada
mis comunidades
otras secciones
#2:
Eso si luego teatrillos con la NSA para que salga en los medios, los que hagan falta 
#6:
#4 Por añadir a mi comnentario #5 Apple ya ha dicho que está mirando el problema y que lo arreglará en una actualización de seguridad: http://www.computerworld.com/article/3123708/security/ios-10-backups-are-easier-to-crack-but-apple-promises-to-fix-security-flaw.html
Comentarios
Eso si luego teatrillos con la NSA para que salga en los medios, los que hagan falta
#0 backup, lo que en español se llamaba "copia de seguridad"
#7 Los bugs desgraciadamente pasan y en temas de seguridad informática una chorrada que parece sin importancia puede causarlos.
Por ejemplo uno muy sonado fue en los paquetes OpenSSL que distribuía Debian y que porque unas líneas de código producía avisos en las herramientas de debugging porque usaban valores que podían no estar inicializados un programador decidió comentarlas, causando que durante años todos los certificados generados en Debian y derivados fueran no seguros, lo que implicó revocar un montón de certicados y crearlos de nuevo. Fuente: https://www.schneier.com/blog/archives/2008/05/random_number_b.html
Yo en estos temas no soy tan rápido en descartar que sea un nuevo ejemplo del principio de Hanlon (https://es.wikipedia.org/wiki/Principio_de_Hanlon) por eso saltar en un titular diciendo que lo han hecho adrede sin pruebas, y sin dejar siquiera que se expliquen, cuando además la fuente que lo ha descubierto no dice que lo hayan causado, sino que pide precisamente eso, que se expliquen como después de tantas betas les ha pasado esto, me parece sensacionalista.
No hacéis más que quejaros de Apple. Seguro que no lo podéis comprar. DDDD /mode ironic ON
#8 Ni ganas
Anuncio de Elcomsoft: http://blog.elcomsoft.com/2016/09/ios-10-security-weakness-discovered-backup-passwords-much-easier-to-break/
Lo de que lo ha hecho adrede porque lo dicen los de The Hacker News, ¿no? Porque no aportan ninguna prueba y en el artículo de #1 no dicen nada de eso. Me parece un pelín sensacionalista para algo que puede ser un simple bug.
#3 Han introducido una forma de cifrar nueva, diferente a la anterior. Poco bug me parece eso a mí...
#4 No han introducido ningún cifrado nuevo, han cambiado la función de hash para almacenar el password, aplicar una función de hash no es cifrar, lo que debilita el cifrado del backup, que si que es cifrado, que usa ese password.
SHA256 es más seguro que SHA1, por algo este dejó de usarse a principios de año en la creación de los certificados y toda agencia de seguridad recomienda que no se use para nada.
Y digo que puede ser un bug porque simplemente la han podido cagar en no aplicar la función de derivación que pasé la función de hash multiples veces como se hacía en la versión anterior, existen varias opciones equivalentes al PBKDF2 para SHA256 que se pueden usar.
#4 Por añadir a mi comnentario #5 Apple ya ha dicho que está mirando el problema y que lo arreglará en una actualización de seguridad: http://www.computerworld.com/article/3123708/security/ios-10-backups-are-easier-to-crack-but-apple-promises-to-fix-security-flaw.html
#5 Es posible... Pero yo que soy un aficionadillo a esto de la seguridad sé que las contraseñas no se deben almacenar con un simple SHA, sino que hay que iterar n veces la función de hashing para que computacionalmente sea difícil de calcular (o de usar tablas precalculadas).
Y siendo yo un pringado con pocos conocimientos me resulta IMPOSIBLE concebir que una empresa de ese calibre cometa esos fallos imperdonables.
¿Tú no opinas lo mismo?
#5 pasguor, mucho mejor palabra que la vulgar "contraseña"