iOS 10 zdecydowanie mniej bezpieczny od iOS 9

Mechanizm zabezpieczenia hasła do kopii zapasowej iTunes w iOS 10 jest słaby.

Elcomsoft, firma tworząca i sprzedająca oprogramowanie do łamania haseł podzieliła się informacją, która mocno nadszarpuje wizerunek specjalistów Apple zajmujących się rozwiązaniami w iOS dbającymi o bezpieczeństwo. Sprawa dotyczy iOS 10 i zaszyfrowanego hasła do kopi zapasowej urządzenia wykonywanej za pomocą klienta iTunes. Nowy mechanizm zabezpieczenia, który zagościł w najnowszym mobilnym systemie Apple, jest tak słaby, że łamacz haseł Phone Breaker 6.10 firmy Elcomsoft był w stanie złamać wspomniane hasło 2500 razy szybciej niż miało to miejsce w iOS 9 (w ciągu sekundy sprawdził 6 milionów haseł, natomiast w iOS 9 w tym samym czasie dawał radę wypróbować zaledwie 2400 haseł).

Elcomsoft twierdzi ponadto, że proces łamania hasła mógłby zostać przyspieszony, gdyby siłowy atak oparty został na GPU. Wówczas można byłoby oczekiwać efektywności na poziomie 375 milionów sprawdzonych haseł w ciągu sekundy.

Zobacz również:

Na koniec warto dodać, że uzyskanie dostępu do kopii zapasowej iTunes pozwala atakującemu uzyskać wszystkie dane użytkownika, w tym zawartość pęku kluczy.


Zobacz również