В официальном блоге компании специалисты компании Elcomsoft рассказали об обнаружении серьезной проблемы с безопасностью в iOS 10. Эксперты пишут, что всё дело в новом механизме защиты бекапов. Благодаря найденной бреши, эксперты сумели обойти ряд защитных механизмов операционной системы и получить пароли от локальных бекапов (iTunes). При этом CPU-имплементация атаки, осуществленной с помощью Elcomsoft Phone Breaker 6.10, работала в 40 раз быстрее, чем аналогичная атака, с поддержкой GPU, направленная на iOS 9.
По сути, в iOS 10 был снижен уровень защиты от брутфорса. Дело в том, что в iOS 10 разработчики Apple сменили алгоритм PBKDF2 с 10 000 итераций на SHA256 с одной итерацией. Из-за этого бруфорс защищенных паролем бекапов iTunes стал куда проще.
«Мы обнаружили, что новый механизм пропускает ряд проверок на безопасность, что позволило нам перебирать пароли примерно в 2500 раза быстрее, в сравнении со старым механизмом, использовавшимся в iOS 9 и ранее», — пишет сотрудник Олег Афонин Elcomsoft.
Эксперты пишут, что на устройствах iOS 10 можно перебирать до 6 000 000 вариантов паролей в секунду, используя только мощности CPU (Intel i5). При этом если брутфорсить бекапы iOS 9, то даже с поддержкой GPU (NVIDIA GTX 1080), можно перебирать лишь 150 000 вариантов в секунду.
Хотя взломать само устройство или получить доступ к iCloud по-прежнему очень трудно, бекапы, хранящиеся на компьютере, напротив могут представлять интерес для злоумышленников. «Принудить iPhone или iPad создать оффлайновый бекап, а затем проанализировать эти данные – это только один из вариантов для устройств на базе iOS 10», — пишут исследователи.
Представители Apple сообщили журналистам Forbes, что им уже известно о данной проблеме, и работа над патчем уже ведется. Компания подчеркивает, что уязвимость не распространяется на бекапы iCloud, а также рекомендует пользователям защищать свои Mac или ПК надежными паролями и не допускать до компьютеров неавторизованных пользователей.
