Το iOS 10 έρχεται με κάτι περισσότερο από ανασχεδιασμένο iMessage και νέα widgets. Έρχεται επίσης με ένα σοβαρό σχεδιαστικό πρόβλημα, το οποίο κάνει πολύ ευκολότερο το «σπάσιμο» backups που προστατεύονται με κωδικό.
Η Elcomsoft, εταιρεία με έδρα τη Μόσχα, εντόπισε ένα πρόβλημα, που βρίσκεται στα τοπικά backups του iTunes που προστατεύονται με κωδικό. Στο iOS 10, υπάρχει πλέον ένας αδύναμος δευτερεύον μηχανισμός ασφαλείας που «παραλείπτει συγκεκριμένους ελέγχους ασφαλείας». Έτσι, είναι εφικτό να ξεκινήσει μια επίθεση, όπου ελέγχονται διάφοροι κωδικοί μέχρι να βρεθεί ο σωστός και είναι 2.500 φορές πιο γρήγορη σε σχέση με το iOS 9.
Ο ξεχωριστός μηχανισμός ασφαλείας δεν επηρρεάζει καμία άλλη έκδοση πέρα από το iOS 10. Υπάρχει σε παραλληλία με τα παλαιότερα, πιο ασφαλή συστήματα.
Οι τεχνικές λεπτομέρειες δεν είναι γνωστές αλλά ο αναλυτής Per Thorsheim πιστεύει ότι το πρόβλημα εμφανίστηκε επειδή η Apple άλλαξε τους αλγόριθμους του iOS 10 από κάτι ασφαλές σε κάτι λιγότερο ασφαλές.
Apple have moved from pbkdf2(sha1) with 10K iterations to a plain sha256 hash with a single iteration only. Bruteforce with CPU!
— Per Thorsheim (@thorsheim) September 23, 2016
Σύμφωνα με την Elcomsoft, το κενό σημαίνει ότι είναι δυνατό να ελεγχθούν μέχρι και 6 εκατομμύρια κωδικοί το δευτερόλεπτο στο iOS 10,αν κάποιο χρησιμοποιεί υπολογιστή με Intel Core i5 CPU.
Τέλος, αξίζει να σημειωθεί ότι κάποιο hacker δε μπορεί να έχει πρόσβαση στα backup σας απομακρισμένα. Ο επιτηθέμενος θα πρέπει να έχει πρόσβαση στο τοπικό backup σας, που περιέχει τα πάντα από αρχεία αναπαραγωγής μέχρι δεδομένα από το HealthKit.
[via]