В iOS 10 Apple изменила алгоритм шифрования паролей для резервных копий системы, и теперь использует не только PBKDF2 SHA-1 (10 000 итераций), применявшегося в iOS 4 — iOS 9, но и SHA256 (1 итерация).
Как обнаружила компания ElcomSoft, это привело к тому, что подбор паролей теперь возможен в 2500 раз быстрее, чем в iOS 9, и узнать относительно несложные пароли (до 10 символов) можно и на обычном ПК за время от нескольких секунд до нескольких дней.
Например, Core i5 позволяет перебирать 6 млн паролей каждую секунду при использовании SHA256 с одной итерацией в iOS 10. iOS 9 c PBKDF2 SHA-1 ограничивала скорость подбора на таком же процессоре до 2.5 тыс паролей в секунду.
Apple использует оба метода шифрования и взломать менее надежный SHA256 с одной итерацией можно только на том компьютере, где резервная копия iOS 10 была создана, и к которому она привязана. Перебирать пароли к PBKDF2 SHA-1, более медленным способом, можно на любом компьютере.