Критическая угроза, на этот раз касающаяся безопасности, найдена в iOS 10. Дело в том, что в новой версии мобильной операционки Apple шифрование паролей резервных копий iTunes реализуется с помощью нового механизма. А он, как оказалось, является довольно уязвимым и его не составляет труда взломать.Такими данными располагает компания Elcomsoft.
Специальное ПО может легко взломать копии, подвергшиеся шифрованию, в iTunes на персональном компьютере либо на Mac. Elcomsoft, специализация которой — с помощью сторонних утилит получить доступ к данным iPhone, выявила уязвимость в ходе резервного копирования iOS 10, которое допускает критический пропуск серьезных моментов безопасности, что позволяет взломать пароль быстрее, чем в iOS 9, в 2500 раз!
Почему так возросла скорость подбора паролей? По словам экспертов по безопасности, это случилось после замены в iOS 10 алгоритма PBKDF2 (10000 итераций) на метод SHA256 (1 итерация).
В ответ на это Apple прокомментировала, что в компании знают о проблеме и осуществляют поиск её решения.
Однако следует заметить, что iCloud удалось избежать подобной проблемы безопасности, бэкапы в «облако» можно делать без опаски.