Użytkownicy urządzeń z systemem iOS mogą zapisać kopię zapasową swoich danych do iCloud albo zachować ją na dysku komputera dzięki iTunes. Apple zmieniło jednak szyfrowanie haseł dostępu do materiałów zgromadzonych lokalnie, przez co stały się one około 2500 razy łatwiejsze do złamania.

W przypadku tworzenia kopii zapasowej danych zgromadzonych na urządzeniach iOS 10, Apple nie stosuje wyłącznie szyfrowania PBKDF2, tak jak to miało miejsce wcześniej, ale także SHA256. Jak informuje serwis Zaufana Trzecia Strona, w pierwszym przypadku funkcję można atakować z szybkością 2400 prób na sekundę, a w drugim 6 milionów prób na sekundę. W obu przypadkach dane dotyczą wykorzystania procesora Intel i5.

Lukę w zabezpieczeniach kopii zapasowych odkryli programiści z Elcomsoft, którzy poinformowali o całej sprawie Apple. Przedstawiciele firmy z Cupertino już teraz poinformowali, że mają świadomość problemu i w najbliższym czasie zamierzają udostępnić aktualizację, która go rozwiąże. Obecnie nie wiadomo jednak, czy będzie to iOS 10.1 czy może też iOS 10.0.2 przyniósł już odpowiednie poprawki.

Problem prostego szyfrowania haseł do kopii zapasowych jest o tyle znaczący, że to właśnie ona zawiera hasła użytkownika, zdjęcia, rejestr połączeń i wiadomości oraz dane kart płatniczych, które znajdują się w Pęku Kluczy. Do czasu wydania odpowiedniej aktualizacji przez Apple zachęcamy do zapisywania kopii zapasowych urządzeń w iCloud.

Źródło: Zaufana Trzecia Strona