| 24 сентября 2016 г. — 18:04 PT
Новое открытие компании Elcomsoft, специализирующейся на криминалистике iOS, показало, что зашифрованные резервные копии iOS через iTunes в iOS 10 взламываются гораздо легче, чем в предыдущие годы. Изменение в системе безопасности, по-видимому, связано с новым методом проверки паролей в iOS 10.
Суть открытия заключается в том, что метод резервного копирования, используемый в iOS, «пропускает определенные проверки безопасности», которые присутствовали в предыдущих версиях iOS, что позволяет подбирать пароли значительно быстрее, чем раньше. Интересно, что новый метод резервного копирования работает параллельно со старым, что означает, что для резервных копий до iOS 10 используется старый метод.
При работе над обновлением iOS 10 для Elcomsoft Phone Breaker мы обнаружили альтернативный механизм проверки паролей, добавленный в резервные копии iOS 10. Мы изучили его и выяснили, что новый механизм пропускает определенные проверки безопасности, позволяя нам пытаться подобрать пароли примерно в 2500 раз быстрее по сравнению со старым механизмом, используемым в iOS 9 и более ранних версиях.
Этот новый вектор атаки специфичен для локальных резервных копий с парольной защитой, созданных устройствами на iOS 10. Сама атака доступна только для резервных копий iOS 10. Интересно, что «новый» метод проверки паролей существует параллельно со «старым» методом, который продолжает работать с прежней низкой скоростью.
По сути, это означает, что злоумышленникам гораздо легче получить доступ к резервной копии iOS, к которой у них не должно быть доступа. Резервные копии iOS хранят все данные с телефона, включая пароли из Keychain, номера телефонов и многое другое. Благодаря изменениям в iOS 10, инструмент Elcomsoft может выполнять 6 миллионов попыток подбора пароля в секунду и имеет 80-90% шанс угадать правильный пароль.
Apple признала наличие проблемы в заявлении для Forbes, заявив, что работает над исправлением. Компания также добавила, что проблема не затрагивает резервные копии iCloud. Однако до внедрения исправления Apple рекомендует пользователям убедиться, что их компьютеры защищены надежными паролями.
«Мы осведомлены о проблеме, которая влияет на силу шифрования резервных копий устройств на iOS 10 при резервном копировании в iTunes на Mac или PC. Мы решаем эту проблему в предстоящем обновлении безопасности. Это не затрагивает резервные копии iCloud», — заявил представитель Apple. «Мы рекомендуем пользователям убедиться, что их Mac или PC защищены надежными паролями и доступны только авторизованным пользователям. Дополнительная безопасность также доступна с помощью шифрования всего диска FileVault».
Неясно, когда Apple планирует реализовать исправление этой проблемы, но компания в настоящее время тестирует iOS 10.1, а недавно выпустила iOS 10.0.2 для общественности. Вероятно, обновление выйдет скорее раньше, чем позже, теперь, когда эта проблема стала общеизвестной.