Наряду с релизом iOS 10 специалисты Apple реализовали новый механизм шифрования резервных копий данных, который оказался уязвимым для кибератак. Эксперты компании Elcomsoft выявили в механизме верификации паролей уязвимость, которая дает возможность многократно повышать скорость перебора паролей, вследствие чего возрастает угроза компрометации устройств на базе iOS.
Шифрование резервных копий, создаваемых в iTunes, осуществляется с помощью пароля, который указан пользователем и призван обеспечивать защиту от атак, проводимых с использованием метода полного перебора. Как утверждают эксперты, в рамках нового механизма верификации паролей в iOS 10 не проводятся некоторые проверки безопасности, что ускоряет процесс перебора в 2500 раз в сравнении с механизмом, который был реализован в iOS 9.
Используя только мощности основного процессора, специалисты Elcomsoft достигли скорости перебора в 6000000 паролей в секунду для одного резервного файла. Сейчас эксперты занимаются разработкой методики, которая позволяет подбирать пароль для резервных файлов iOS 10 с помощью мощности графического процессора. При тестировании анаглогичной атаки на устройствах с iOS 9 эксперты достигли скорости перебора в 150000 паролей в секунду.