Компания Elcomsoft, которая занимается системами безопасности, провела ряд тестов с iOS 10 и пришла к следующему заключению: взломать резервную копию устройства, которое работает под управлением новой версии мобильной ОС, стало значительно проще.
Защищенная паролем резервная копия i-устройства, которая сохраняется на РС или Mac, может быть взломана методом простого подбора. Так вот, тесты показали, что в случае с iOS 9 при использовании процессора Intel Core i5 соответствующие программы могли подбирать 2,4 тыс. паролей в секунду, при использовании видеокарты GeForce GTX 1080 — 150 тыс. паролей в секунду. С выходом iOS 10 тот же процессор в связке с тем же ПО справляется с задачей куда быстрее, подбирая 6 млн паролей каждую секунду, то есть работая в 2,5 тыс. раз быстрее. Тесты с GeForce GTX 1080 и iOS 10 пока не проводились.
Специалист по безопасности Пер Торшейм (Per Thorsheim), комментируя результаты тестов, отметил, что Apple отказалась от использования алгоритма хэширования PBKDF2 с 10 тыс. итераций в пользу алгоритма SHA256 с одной итерацией. Это значительно упростило взлом данных методом подбора пароля.
Apple заявила, что она уже работает над обновлением, которое закроет данную брешь в системе безопасности, а также порекомендовала пользователям использовать сложные нестандартные пароли.
Источник:
Elcomsoft