Новая iOS 10 сделала iPhone и iPad более уязвимыми

Сергей Васильев, опубликовано 26 сентября 2016 г.

Из-за отключения некоторых механизмов защиты в iOS 10 криминалистам стало проще взламывать резервные копии данных с устройств, а также получать доступ к паролям и персональным данным владельцев «яблочных» смартфонов.  Уровень защиты снижен из-за перебора паролей к резервной копии – атаки brute force.

iphone 7

В предшествующей версии iOS, то есть «девятой», присутствовало сразу несколько механизмов от атаки данного типа, однако в новой версии часть из них по каким-то причинам была отключена. Собственно, отсутствие в iOS 10 прежних механизмов защиты позволяет сильно сократить время на взлом. Софтверный взлом не может физически повредить телефон, однако из всех обращений в ремонт телефонов в Иркутске или других городах России около половины приходится именно на проблемы с софтом.

С 2011 года Elcomsoft осуществляет выпуск решения Elcomsoft Phone Breaker, некоего инструмента для криминалистов, который извлекает и расшифровывает данные из резервных копий устройств на основе iOS, Windows Phone и BlackBerry. Приложение устанавливается на компьютер и перебирает пароли к хранящейся на жестком диске резервной копии данных со смартфона. После ее взлома приложение позволит получить доступ к паролям, хранящимся в ней, и различным персональным данным, среди которых и данные банковских карт.

В iOS 9 приложение было способно перебрать 2,4 тыс. паролей. Используя вычислительную мощность графической подсистемы компьютера, это значение удавалось повысить до 150 тыс. паролей. В iOS 10 приложение перебирает за одну секунду 6 млн паролей на компьютере, работающем на основе процессора Intel Core i5.