Специалисты российской компании Elcomsoft, обнаружили серьезную уязвимость в недавно выпущенной операционной системе Apple iOS 10.

Elcomsoft помогает правоохранительным органам тем, что разрабатывает программный софт для получения доступа к данным на мобильных устройствах. Олег Афонин, исследователь компании, рассказал в своем блоге о том, что изменения в механизме защиты файлов из резервных копий на iOS 10 значительно увеличивают риск взлома, по сравнению с предыдущими версиями “яблочной” ОС.

В частности, компании удалось обнаружить, что в iOS 10 инструменты для взлома паролей подбирают комбинации в 40 раз быстрее (6,000,000 попыток в секунду) по сравнению с iOS 9, что значительно повышает риск взлома. По мнению исследователей причиной проблемы является то, что компания Apple использовала более слабый механизм верификации паролей для защиты резервных копий.

в тему: TDOS-АТАКА МОБИЛЬНЫМ БОТНЕТОМ НА СЛУЖБУ 911

Вообще, устройства на базе iOS имеют вполне высокий уровень безопасности благодаря передовой технологии для защиты данных и паролей Secure Enclave. Однако данные, переданные в iCloud или на компьютер защищены значительно меньше, что дает злоумышленникам лазейку. Это означает, что теперь правоохранительные органы и технически подкованные злоумышленники смогут гораздо быстрее и с меньшими усилиями получить доступ к данным из резервных копий, которые были созданы iOS 10 и хранятся локально на ПК или ноутбуке.

Как только хакер получает доступ к резервной копии, ему автоматически становятся доступны все данные, которые хранятся на устройстве, включая связку ключей — файл, со всеми паролями и учетными данными, который обычно невозможно вытащить из устройства.

Представители Apple подтвердили наличие уязвимости. По словам компании, проблема негативно отражается на надежности шифрования резервных копий файлов на iOS 10 при их копировании через iTunes на Mac или ПК. Хорошая новость, что на резервные копии в iCloud данная проблема не распространяется. В Apple уже работают над обновлением системы безопасности. Хотя эксперты Elcomsoft предполагают, что для решения проблемы потребуется создать обновление не только для iOS, но и для iTunes.

А тем временем пользователям рекомендуется создавать надежные пароли и ограничивать доступ к своим ПК и Mac. Для дополнительной безопасности можно зашифровать весь жесткий диск с помощью FileVault.