Menú principal

domingo, 29 de abril de 2012

Crackear password del backup de Apple iTunes

La seguridad de los datos de un iPhone o iPad dependen también de la protección que se realice al backup del mismo. De hecho, herramientas de explotación de sistemas como Metasploit tiene un módulo especial de post-explotación llamado Apple_iOS_Backup, para buscar y extraer información de ellos en los sistemas operativos vulnerados. Es por ello, que como protección extra de seguridad, Apple iTunes permite crear una contraseña para cifrar toda la información del backup en el equipo.

Figura 1: Establecer password de cifrado para el backup de iTunes

Como explica Alejandro Ramos en Security By Default, a finales de febrero se liberó la herramienta de cracking de contraseñas Ivan Golubev's Password Recovery Suite (IGPRS), que entre otras contraseñas es capaz de recuperar la password de cifrado de un backup de Apple iTunes. Esta herramienta utiliza fuerza bruta ayudándose en la utilización de GPUs, para obtener la contraseña de los backups de Apple iOS 4.x y 5.x, además de los backups de BlackBerry 5.x y 6.x, la contraseña de volúmenes TrueCrypt y del Handshake WPA/WPA [Crackear WPA/WPA2].

En el caso concreto del backup de Apple iTunes, la contraseña se usa como entrada de un algoritmo PBKDF2 (RFC 2898) para después de generar 10.000 iteraciones obtener una clave derivada que se utilizará para cifrar el contenido del backup. Esto se hace para evitar que sea rápido computacionalmente conseguir la password original a partir de un texto cifrado. Aunque sea lento, es posible, y esta herramienta implementa el ataque.

Figura 2: IGPRS crackeando una password de un backup de Apple iTunes

Para usarla en la recuperación de la clave hay que seleccionar el archivo Manifest.plist que está en la ruta:
[Windows Vista/7] C:\Users\(usuario)\AppData\Roaming\Apple Computer\MobileSync\Backup\(hash)\Manifest.plist
[Windows XP] C:\Documents and Settings\(username)\Application Data\Apple Computer\MobileSync\Backup\(hash)\Manifest.plist
[Mac OS X] ~/Library/Application Support/MobileSync/Backup/(hash)/Manfiest.plis
t
La versión de IGPRS por el momento sólo está disponible para sistemas operativos Microsoft Windows, y puede descargarse desde la web de Ivan Golubev.
- Descargar IGPRS [zip 6.1 MB]
- Descargar IGPRS version x64 [zip 7.1 MB]

7 comentarios:

  1. Amigo disculpa si es en una mac y el iTunes está actualizado a 11.1.5 y el iPhone a 7.0.6, es la misma manera.? no encuentro el link de descarga del programa, muchas Gracias..!
    Se me olvidó la clave cifrada para recuperar mi copia de seguridad y ahora estoy desesperada por recuperarla, he puesto miles y nada, Miles de racias de antemano por tu ayuda.!

    ResponderEliminar
  2. amiga Barbie. lo pudiste solucionar??

    ResponderEliminar
  3. quita esta mierda que no sirve

    ResponderEliminar
  4. Necesito ayuda por favor..... cambié de iphone y quiero agregarle la copia de seguridad del iphone anterior, pero ésta esta encriptada y no me aparece en las opciones para escoger en la restauracion... como la desencripto??.. por favor... ayuda

    ResponderEliminar
  5. Hola tengo un ipod clasic de 30 gb pero no lo puedo restaurar porque me pide código en la computadora que puedo hacer

    ResponderEliminar
  6. tengo una consuta, tengo un iphone robado, antes lo he usado, pero al formatearlo ya no se puede usar, aparece bloqueado y pide un correo y contraseña que no son los míos, hice un backup del iphone con itunes en mi computadora, antes de eso, es posible pasarle toda la información y que esté como antes?

    ResponderEliminar

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares