Apple ухудшил алгоритмы шифрования в iOS 10

27 сентября 2016, 15:57
Цей матеріал також доступний українською
Из-за изменения алгоритмов, шифрование резервных копий в iOS 10 позволяет подбирать пароль в 2500 раз быстрее.

В iOS 10 Apple изменила алгоритм шифрования паролей для резервных копий системы, и теперь использует не только PBKDF2 SHA-1, применявшегося в iOS 4 — iOS 9, но и SHA256. О неприятном новшестве сообщают представителей московской компании ElcomSoft.

Видео дня

"Мы обнаружили главный недостаток безопасности в механизме защиты резервного копирования ОС IOS 10. Этот недостаток безопасности позволил нам разработать новую атаку, которая в состоянии обойти проверку безопасности при переборе паролей. Новая система позволяет нам подбирать пароли примерно в 2500 раз быстрее, по сравнению со старым механизмом, используемым в iOS 9 и старше", - пишет представитель Elcomsoft Олег Афонин.

Например, процессор Core i5 позволяет перебирать 6 млн паролей каждую секунду при использовании SHA256 с одной иттерацией в iOS 10. iOS 9 c PBKDF2 SHA-1 ограничивала скорость подбора на таком же процессоре до 2.5 тысяч паролей в секунду.

poster
Подписаться на ежедневную email-рассылку
материалов раздела Техно
Рассылка о том как технологии изменяют мир
Каждый понедельник

Присоединяйтесь к нам в соцсетях Facebook, Telegram и Instagram.

Показать ещё новости
Радіо НВ
X