Бэкап iOS 10 легче взломать, чем резервную копию iOS 9

Российские разработчики из компании «Элкомсофт» пришли к выводу, что в iOS 10 защиту резервных копий iTunes стало легче взломать, чем когда-либо. Для этого можно использовать программу подбора паролей и локальный бэкап на Mac или PC. Например, для подбора пароля на iOS 9 нужно 2880 минут, тогда как в iOS 10 достаточно и минуты.

Таким образом, под угрозой оказываются не только личные данные, но и пароли к приложениям. При этом проверка безопасности резервной копии стала в 2500 раз слабее, по сравнению с iOS 9, поэтому-то проделать брешь в системе теперь намного проще. Как бы там ни было, Apple уже полностью перешла на алгоритм шифрования PBKDF2 с алгоритмом хеширования в 1000 итераций, заменив им более податливый для взлома SHA256 с всего одной итерацией.

В Купертино уже знают о проблеме и обещают залатать дыру в системе в ближайшем обновлении iOS и macOS Sierra. До этого момента разработчики советуют защищать свои яблочные десктопы более надёжным паролем, не предоставлять доступ посторонним, а также использовать FileVault для шифрования загрузочного диска.