Резервное копирование iOS 10 обладает слабым хешированием паролей

Обычно в каждой новой версии мобильной операционной системы Apple iOS разработчики усиливают меры безопасности и конфиденциальности. На этот раз специалисты и хакеры говорят, что в iOS 10 был сделан шаг назад.

Признанная Apple проблема связана с шифрованием резервных копий паролей. Была добавлена дополнительная система их хеширования, которая использует более слабые стандарты шифрования, чем раньше. Прошлая система также используется, однако польза от неё снизилась из-за более слабого нового варианта.

Вторичный механизм хеширования использует алгоритм SHA256 и только одну итерацию. Оригинальная система использует PBKDF2 и 10000 итераций, ещё с версии iOS 4. Защиту назвали столь слабой, что один настольный компьютер может взломать её за несколько часов.

Эта уязвимость не относится к облачному хранилищу iCloud, а только к локальным резервным копиям, поэтому хакеру потребуется физический доступ к устройству, на котором хранятся резервные копии паролей с мобильного устройства. Apple обещает в скором времени представить решающий проблему патч, пользователям же рекомендуется не давать доступ к своим устройствам неизвестным и применять сложные пароли.