Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza

Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni
Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni
Redmi Pad 2 9.7 punta su un display ampio e fluido, una batteria capace di accompagnare l'uso quotidiano senza ansie da ricarica e un prezzo accessibile, a partire da 179,90 euro per la versione con 64 GB di storage. Lo Snapdragon 6s 4G Gen 2 e i 4 GB di RAM della configurazione più diffusa frenano però chi cerca reattività e multitasking spinto: ecco il bilancio dopo due settimane di prova diretta
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Polygon è la concept car di Peugeot che mostra il futuro delle soluzioni del segmento B: tra design compatti e innovativi affiancati da dimensioni compatte uno scherzo dalla manovrabilità incredibile per le manovre a bassa velocità
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione
OPPO ha portato in Italia, dal 1° luglio 2026, Reno16 Pro: display AMOLED da 6,32 pollici a 144Hz, tripla fotocamera con sensore principale da 200 megapixel, chip Dimensity 8550 Super e batteria da 6000mAh, al prezzo di lancio di 899 euro. Lo abbiamo provato per due settimane insieme al nuovo accessorio Bubble, per capire se la formula compatta della serie regge ancora di fronte a un listino da 1099 euro
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 27-09-2016, 11:26   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
[NEWS] iOS 10, backup meno sicuri

lunedì 26 settembre 2016

Spoiler:
Quote:
Un errore introdotto su iOS 10 consente di tentare gli attacchi a forza bruta alla password dei backup iTunes al ritmo di 6 milioni di tentativi al secondo. Apple: fix in arrivo


Roma - Oleg Afonin di Elcomsoft, compagnia russa specializzata nel cracking delle password e i cui software si sospetta siano stati utilizzati nel furto di foto private ai danni delle celebrità noto alle cronache come fappening, ha divulgato l'esistenza di una vulnerabilità introdotta da iOS 10 che abbassa notevolmente il livello di sicurezza dei backup eseguiti in locale. Operando su un backup eseguito da iOS 10, si illustra nel post sul blog aziendale, una normale CPU desktop è in grado di eseguire 6 milioni di tentativi al secondo; su iOS 9 erano appena 2400 a parità di CPU, un bruteforce 2500 volte più lento.

Elcomsoft non ha rilasciato privatamente i dettagli della vulnerabilità ad Apple prima di pubblicarli, ma ha risposto alle richieste di informazioni del team di sicurezza di Cupertino, che ora prepara un fix il cui rilascio pare imminente. Un portavoce Apple afferma che "il problema non impatta i backup effettuati su iCloud".

Secondo l'esperto di sicurezza Per Thorsheim, il difetto scaturisce dal cambio dell'algoritmo che produce una versione hashed delle password prima di memorizzarle, che su iOS 10 è SHA256 eseguito però con una sola iterazione. Thorsheim ha speso parole dure nei confronti di Cupertino, chiedendosi se dietro al problema si nasconda un indebolimento deliberato, e sostenendo che "Apple potrebbe vincere il premio stupidità in sicurezza dell'anno per un così gigantesco passo indietro".



Lo scopritore della vulnerabilità però la pensa molto diversamente: "Gli iPhone sono sicuri così come iOS, e questo sempre di più col passare delle generazioni. Forzare la generazione di un backup locale è una delle poche strade rimaste per violare dispositivi con iOS10". Operando un backup si bypassano infatti le chiavi crittografiche "impresse" nel SoC Apple. Una volta craccato l'hashing delle password, il backup sbloccato contiene tutte le informazioni sul dispositivo, incluso il file di keychain con tutte le credenziali, un set di dati normalmente inaccessibile operando fisicamente sul device.

Per il CEO di Elcomsoft, Vladir Katalov, il fix potrebbe non essere così facile o imminente, perché "potrebbero esserci altri utilizzi di quella porzione di codice di cui non siamo a conoscenza. Probabilmente servirà un update anche di iTunes e del formato dei backup".

Stefano De Carlo







Fonte immagine: theregister.co.uk

Fonte: Punto Informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni Redmi Pad 2 9.7: ampio display, economico e peso...
Peugeot Polygon Concept: ecco il futuro delle utilitarie Peugeot Polygon Concept: ecco il futuro delle ut...
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione Reno16 Pro: il compatto di OPPO punta su fotocam...
 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco Hisense 55U7SE: tuttofare e accessibile, il Min...
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto Kindle Scribe Colorsoft: riduce le cornici e div...
Costruire una VGA in casa senza un chip ...
Renault ha rifiutato due volte BYD: l'az...
Appena 9.000 imprese innovative in 25 an...
Anthropic (di nuovo) sotto accusa: chies...
HP OMEN MAX 16 con RTX 5080 e Core Ultra...
Tilly Norwood arriva al cinema: via all'...
5G slicing per le comunicazioni di emerg...
BYD SHARK, 436 CV e fino a 90 km in elet...
Quali sono i migliori produttori di tecn...
Come guardare YouTube senza pubblicit&ag...
Il telescopio spaziale europeo ESA Eucli...
Addio stampa 3D a strati: il metodo che ...
Data center ed energia green: Aruba acqu...
Windows scarica software non richiesto q...
Auto europea, Bloomberg: uno stabiliment...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 17:41.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v