Rosyjscy specjaliści znaleźli lukę w kopiach zapasowych z urządzeń z iOS 10 tworzonych na lokalnych dyskach z użyciem programu iTunes. Okazuje się, że można je złamać do 2500 razy szybciej niż kopie z iOS 9.
O problemie poinformował moskiewski ElcomSoft. Specjaliści z tej firmy ustalili, że kopie zapasowe z urządzeń z iOS 10, tworzone na dyskach z użyciem iTunes, są znacznie podatniejsze na złamanie. Pomimo tego, że są nadal szyfrowane i zabezpieczone hasłem.
Z informacji przekazanych przez ElcomSoft wynika, że w ten sposób można testować kombinacje haseł do 2500 razy szybciej niż w kopiach z iOS 9. Dla przykładu, na komputerze z procesorem Intel Core i5 można sprawdzić nawet do 6 milionów haseł w ciągu zaledwie jednej sekundy. W tej samej konfiguracji sprzętowej w przypadku backupów z iOS 9 można sprawdzić w sekundę już tylko 2400 haseł.
Gdzie tkwi problem? Prawdopodobnie w słabszym mechanizmie haszującym kopie zapasowe z urządzeń z iOS 10. Na szczęście, w celu uzyskania dostępu do takiego backupu trzeba mieć fizyczny dostęp do komputera, na którego dysku znajduje się kopia zapasowa. Ataku nie da się przeprowadzić zdalnie.
źródło: elcomsoft