Блоги
Более слабое шифрование резервных копий в iOS 10 позволяет подбирать пароль в 2500 раз быстрее

Более слабое шифрование резервных копий в iOS 10 позволяет подбирать пароль в 2500 раз быстрее

Более слабое шифрование резервных копий в iOS 10 позволяет подбирать пароль в 2500 раз быстрее


В iOS 10 Apple изменила алгоритм шифрования паролей для резервных копий системы, и теперь использует не только PBKDF2 SHA-1 (10 000 итераций), применявшегося в iOS 4 — iOS 9, но и SHA256 (1 итерация).

Как обнаружила компания ElcomSoft, это привело к тому, что подбор паролей теперь возможен в 2500 раз быстрее, чем в iOS 9, и узнать относительно несложные пароли (до 10 символов) можно и на обычном ПК за время от нескольких секунд до нескольких дней.

Например, Core i5 позволяет перебирать 6 млн паролей каждую секунду при использовании SHA256 с одной итерацией в iOS 10. iOS 9 c PBKDF2 SHA-1 ограничивала скорость подбора на таком же процессоре до 2.5 тыс паролей в секунду.

Apple использует оба метода шифрования и взломать менее надежный SHA256 с одной итерацией можно только на том компьютере, где резервная копия iOS 10 была создана, и к которому она привязана. Перебирать пароли к PBKDF2 SHA-1, более медленным способом, можно на любом компьютере.


Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: