iOS 10 využívá nový způsob ověřování hesla v iTunes zálohách. To dělá tyto zálohy zranitelnějšími a jednoduššími ke cracknutí. Testování provedl Elcomsoft – společnost, která se zaměřuje na software určený ke zpřístupnění dat v iPhonu.
Zašifrované iTunes zálohy, které jsou vytvořeny na Macu nebo na PC jsou chráněny heslem, které je potenciálně možné cracknout metodou zvanou “brute force”. Tato metoda funguje na principu zkoušení hesla, dokud ho program prostě neuhodne. Je to nejpoužívanější metoda, ale zároveň nejzdlouhavější. Apple totiž přešel z metody šifrování PBKDF2 na metodu, která šifruje algoritmem SHA 256.
Nový mechanismus záloh v iOS 10 přeskakuje některé bezpečnostní kontroly . Kvůli tomu je podle Elcomsoftu mnohem jednodušší heslo k dané záloze najít. Je to dokonce tak jednodušší, že oproti mechanismu v iOS 9 jde heslo z iOS 10 uhodnout až 2500x rychleji.
Pokud útočník získá heslo k záloze vašeho iPhonu, tak získá i přístup ke všem jeho datům. Tyto data mohou obsahovat i hesla k mailovým účtům, a všechna hesla, která můžete mít uložená v klíčence. Mimo to, zálohy mohou obsahovat třeba i informace o vašem zdravotním stavu a další citlivé informace.
Elcomsoft také uvedl, že k prolomení hesla v iTunes zatím použili jenom CPU, ale i přesto je to 2500x rychlejší než u iOS 9. Společnost provedla u iOS 9 testy s CPU a ještě s GPU. Pokud tedy bude použito na iOS 10 i GPU, potom bude možné uhodnout heslo doslova během chvilky. V současné době jsou rychlosti následující:
- iOS 9 (CPU Intel i5) – 2 400 hesel/sekunda
- iOS 9 (GPU nVidia GTX 1080) – 150 000 hesel/sekunda
- iOS 10 (CPU Intel i5) – 6 000 000 hesel/sekunda
V prohlášení, které získal Forbes, Apple potvrdil, že si je chyby vědom a pracuje na nápravě. Prozatím tedy Apple doporučuje zálohovat přes iCloud, protože záloh na tomto úložišti se tento problém netýká. Dále se nemusíte bát, pokud máte svou zálohu na počítači, který je nelehce ukradnutelný (např. desktop), protože údajný útočník potřebuje přímý přístup k počítači. Další možností je používat silná hesla, nebo na Macích zapnout funkci FIleVault, která šifruje celý disk.
