Уязвимость в iOS 10 повышает риск взлома iPhone и iPad

Новый механизм шифрования резервных копий данных, реализованный вместе с выпуском iOS 10, оказался уязвим для взлома. Эксперты компании Elcomsoft, специализирующейся на производстве решений в сфере информационной безопасности и цифровой криминалистики, обнаружили в механизме верификации паролей уязвимость, позволяющую многократно увеличить скорость перебора паролей, тем самым увеличивая риск взлома iOS-устройств.

Создаемые в iTunes резервные копии шифруются при помощи указанного пользователем пароля, призванного в числе прочего обеспечить защиту от брутфорс-атак. По словам экспертов, новый механизм верификации паролей в iOS 10 пропускает определенные проверки безопасности, что позволяет ускорить процедуру перебора паролей приблизительно в 2,5 тыс. раз по сравнению с механизмом, реализованным в iOS 9 и более ранних версиях операционной системы.

Специалистам Elcomsoft удалось достичь скорости перебора в 6 млн паролей в секунду для одного резервного файла, используя только мощности основного процессора. В настоящее время исследователи разрабатывают метод, позволяющий подобрать пароль для резервных файлов iOS 10, используя мощность графического процессора. Ранее при тестировании подобной атаки на устройствах под управлением iOS 9 экспертам удалось достичь скорости перебора в 150 тыс. паролей в секунду.