Fedezte fel egy orosz igazságügyi szakértőcég. Úgy tűnik, Cupertinonak véletlenül sikerült védtelenebbé tenni a helyi mentéseket a külső támadások ellen az Apple mobiloperációs rendszerének legújabb verziójában.
Az iOS 10 újfajta jelszó-verifikációs eljárást alkalmaz az iTunes backupoknál, ami jelentősen megkönnyíti a tárolt mentésekhez hozzáférni kívánók dolgát, írja az Elcomsoft nevű, direkt iPhone-ok feltörésére és az azokon található adatokhoz való hozzáférésre szakosodott vállalat. A Mac-kel, vagy PC-vel iTunesban készített készülékmentéseket egy jelszó védi, ami potenciálisan brute forceolhatóvá válik, mivel az 10-es verzió esetében kimaradnak bizonyos biztonsági mechanizmusok.
A sebességnövekedés döbbenetes, az iOS 9-hez képest 2500-szoros sebességgel törhetőek a kulcsok. Ez már csak azért is aggasztó, hiszen így a telefonon tárolt összes adat, így például a Keychain-ben tárolt egyéb jelszavak is hozzáférhetővé válnak, a szenzitív adatokról, képekről és hasonlókról nem is beszélve. A tesztek eredményei:
iOS 9-en, Intel i5 processzort használva: 2 400 jelszó/másodperc
iOS 9-en, NVIDIA GTX 1080-as GPU-t használva: 150 000 jelszó/másodperc
iOS 10-en az első tesztben is használt Intel i5 procit használva 6 000 000 jelszó/másodperc
Ennek oka Per Thorsheim biztonsági szakértő szerint az, hogy az Apple az új iterációval az eddig 10 000 ismétléssel használt PBKDF2 algoritmusról ismétlés nélkül használt SHA256-ra állt át, így előidézvén a brutális sebességnövekedést.
Az Apple nem burkolózott hallgatásba, Forbes-nak adott nyilatkozatuk szerint tudnak a problémáról és dolgoznak ellenszerén. Felhívták ezen felül a figyelmet arra, hogy ez nem érinti az iCloud backupokat, csak és kizárólag a Mac-es és PC-s mentéseinket, amik esetében meg úgy is fizikai hozzáférés lenneszükséges a mókoláshoz.
Legkésőbb az iOS 10.1 és a macOS Sierra 10.12.1 javítani fogja a gikszert - bár én személy szerint gyanítom, hogy nem várnak addig, már hamarabb érkezhet majd a hotfix.
