La ElcomSoft ha pubblicato un post relativo ad un cambiamento di sicurezza in iOS 11. Lanciando una sorta di campanello di allarme, si avverte che i backup cifrati su iTunes hanno subito un cambiamento con il nuovo sistema operativo.
Come saprete i backup possono seguire due strade: possono essere fatti su iCloud (al momento non ancora in forma cifrata) o con iTunes in locale sul computer. In quest’ultimo caso possono essere cifrati con una password.
Con iOS 10 e precedenti se si perdeva la password bisognava inizializzare l’iPhone da zero per poter aggiornare il backup. Con iOS 11, invece, Apple dà la possibilità di impostare una nuova password.
In pratica, nel caso si perdesse la password, è possibile cancellare il backup precedente nel computer e farne uno nuovo. Per farlo bisogna resettare le impostazioni del dispositivo andando in Impostazioni > Generali > Ripristina > Ripristina Impostazioni.
Una volta inserita la password del dispositivo il telefono resetta le impostazioni. A quel punto collegandolo ad iTunes si può generare un nuovo backup con una nuova password. Questi non conterrà le vecchie impostazioni, che saranno perse, ma conterrà tutti i file del dispositivo.
A tal proposito ElcomSoft dichiara che la scelta potrebbe essere pericolosa. Se qualcuno avesse sia il dispositivo fisico che la password di accesso, potrebbe crearsi il suo backup in locale da spulciare con comodo, con tanto di lettura dei dati cifrati.
La pericolosità in realtà è molto bassa. Chi ha accesso al dispositivo con una password può anche leggerne il contenuto. L’accesso al backup cifrato fornirebbe l’accesso ai dati presenti in iCloud.
La scelta di Apple, quindi, è volta a consentire all’utente di non perdere la possibilità di creare un nuovo backup cifrato su iTunes, nel caso non ricordasse più la password. Il consiglio è di attivare sempre l’autenticazione a doppio fattore con l’AppleID e di non usare un codice di solo 4 cifre per l’accesso al dispositivo.