Apple обновит систему безопасности, чтобы усилить слабое шифрование резервных копий в iOS 10

Оказывается, что местные зашифрованные резервные копии на iOS 10, которые создаются в ITunes, не настолько безопасны, как они должны быть. По данным исследователей из московской компании Elcomsoft, разработчика программного обеспечения, iOS 10 использует старый алгоритм защиты паролем, сообщает ITbukva.com.

Российская фирма работала над обновлением iOS 10 к своему программному обеспечению для взлома паролей PhoneBreaker и обнаружила, что компания Apple использует другую систему проверки пароля для iOS 10, которая пропускает некоторые проверки безопасности. Это позволяет хакеру подобрать пароли в 2500 раз быстрее в сравнении со старой системой, используемой iOS 9. Этот тип атаки гораздо лучше проходит на iOS 10.

В группе риска находятся пароли пользователей, а также некоторые данные, как цифры, созданные с помощью приложения Health. Apple знает о ситуации и планирует распространять обновления программного обеспечения, которые укрепят безопасность резервных копий iOS 10.

PhoneBreaker от Elcomsoft может использовать 6 миллионов паролей в секунду на iOS 10 по сравнению с 2400 паролями в секунду, которыми PhoneBreaker ограничен на iOS 9.


Алгоритм защиты паролем PBKDF2 на iOS 10 и старше, как мы указывали в начале этой статьи. Алгоритм, используемый в iOS 9, называется SHA256. По словам Elcomsoft, одни и те же 10000 паролей используются для 30% счетов. Это позволяет его PhoneBreaker успешно использовать атаку грубой силы, чтобы взломать пароль резервного пользователя и получить данные в 80-90% случаев. Этот высокий процент основан на программном обеспечении, в течение двух дней взламывающем слабый алгоритм PBKDF2.

Apple предлагает тем, у кого есть резервные данные, хранящиеся на iOS на их маках, использовать программное обеспечение диск-шифрования FileVault от Apple, чтобы добавить еще один уровень защиты.