Apple погіршив алгоритми шифрування в iOS 10

27 вересня 2016, 15:57
Через зміну алгоритмів шифрування резервних копій в iOS 10 дозволяє підбирати пароль в 2500 разів швидше.

У iOS 10 Apple змінила алгоритм шифрування паролів для резервних копій системи, і тепер використовує не тільки PBKDF2 SHA-1, що застосовувався в iOS 4 — iOS 9, але і SHA256. Про неприємне нововведення повідомляють представників московської компанії ElcomSoft.

Відео дня

"Ми виявили головний недолік безпеки в механізмі захисту резервного копіювання ОС IOS 10. Цей недолік безпеки дозволив нам розробити нову атаку, яка в змозі обійти перевірку безпеки при підбиранні паролів. Нова система дозволяє нам підбирати паролі приблизно в 2500 разів швидше, порівняно зі старим механізмом, використовуваним в iOS 9 і старше", - пише представник Elcomsoft Олег Афонін.

Наприклад, процесор Core i5 дозволяє перебирати 6 млн паролів кожну секунду при використанні SHA256 з одного иттерацией в iOS 10. iOS 9 c PBKDF2 SHA-1 обмежувала швидкість підбору на такому ж процесорі до 2.5 тисяч паролів в секунду.

poster
Підписатись на щоденну email-розсилку
матеріалів розділу Техно
Розсилка про те як технології змінють світ
Щопонеділка

Приєднуйтесь до нас у соцмережах Facebook, Telegram та Instagram.

Показати ще новини
Радіо НВ
X