У iOS 10 Apple змінила алгоритм шифрування паролів для резервних копій системи, і тепер використовує не тільки PBKDF2 SHA-1, що застосовувався в iOS 4 — iOS 9, але і SHA256. Про неприємне нововведення повідомляють представників московської компанії ElcomSoft.

"Ми виявили головний недолік безпеки в механізмі захисту резервного копіювання ОС IOS 10. Цей недолік безпеки дозволив нам розробити нову атаку, яка в змозі обійти перевірку безпеки при підбиранні паролів. Нова система дозволяє нам підбирати паролі приблизно в 2500 разів швидше, порівняно зі старим механізмом, використовуваним в iOS 9 і старше", - пише представник Elcomsoft Олег Афонін.

Наприклад, процесор Core i5 дозволяє перебирати 6 млн паролів кожну секунду при використанні SHA256 з одного иттерацией в iOS 10. iOS 9 c PBKDF2 SHA-1 обмежувала швидкість підбору на такому ж процесорі до 2.5 тисяч паролів в секунду.