Новый механизм шифрования резервных копий данных с iOS-устройств, вступивший в действие вместе с выпуском iOS 10, оказался уязвим для взлома. Компания Elcomsoft, которая специализируется на кибер-безопасности, рассказала об уязвимости, которая позволяет многократно увеличить скорость перебора паролей — а значит, и повышенную вероятность взлома устройства.
Защищенных бэкапы, которые создаются в iTunes на Mac или Windows, содержат огромное количество личной информации и защищены паролем от брутфорсинга — метода взлома, при котором злоумышленники просто используют специальный софт для быстрого перебора паролей. Новый механизм верификации в iOS 10 позволяет ускорить эту процедуру в 2500 используя только мощности основного процессора. Все дело в новом способе «хашинга», который позволяет заменить 10 000 операций на одну.
В комментарии изданию Forbes Apple подтвердила существование проблемы и пообещала решить её в ближайшее время. Пока что специалисты компании рекомендуют тщательно относиться к установке сложных и уникальных паролей на свои компьютеры и предупреждают, что проблема не затрагивает облачные бэкапы в сервисе iCloud. Исправить потенциальную уязвимость постараются в ближайших обновлениях.
Напомним, ранее широкий резонанс набрал скандал вокруг утечки интимных фотографий из iCloud знаменитостей. Тогда в Apple не признали, что сбой дала система защиты сервиса, однако поменяли правила ввода пароля, оставив мошенников без возможности заниматься их перебором.