iOS 10 значительно уязвимее iOS 9

Новейшая технология шифрования бекапа, внедренная вместе со стартом iOS 10, имеет серьёзную уязвимость в защите. Специалисты IT-безопасности компании Elcomsoft, нашли брешь в системе верификации паролей, с помощью которой злоумышленники могут в несколько раз повысить скорость подбора паролей, что значительно увеличивает вероятность взлома iOS-девайсов.

Создаваемый бекап в iTunes шифруется, используя введенный пользователем пароль, к тому же ключ должен обеспечить безопасность iOS-устройств от брутфорс-атак. По информации специалистов, новый способ верификации паролей в iOS 10 не задействует определенные проверки защиты, что дает хакерам возможность повысить скорость процедуры подбора паролей в ~2,5 тыс. раз в сравнении с технологией, применявшейся в iOS 9 и более старых прошивках.

Эксперты Elcomsoft добились скорости перебора в 6 млн паролей в секунду для одного резервного документа, задействовав только мощность основного процессора. В данный момент специалисты разрабатывают способ, при помощи которого можно задействовать мощность и графического процессора в подборе ключей. До этого в аналогичном тестировании экспертам удалось достичь скорости подбора в 150 тыс. паролей в секунду на iOS 9.

Обезопасить свое iOS-устройство Вы можете, пройдя по ссылке.