У злоумышленников не возникнет трудностей получить несанкционированный доступ к резервным копиям iTunes, пишет The Verge со ссылкой на Forbes. Данная уязвимость была обнаружена специалистами российской компании Elcomsoft. Проблема кроется в новом механизме проверки паролей, который используется для восстановления данных с iTunes. По словам экспертов Elcomsoft, этот механизм в 2500 раз легче сломать, чем тот, что использовался в iOS 9 и ее более поздних версиях.
Мошенники могут получить доступ к данным пользователей при помощи перебора паролей. Если в iOS 9 скорость подбора пароля составляет около 2400 паролей в секунду, то уязвимость iOS 10 позволит хакерам перебирать за такое же время 6 млн паролей.
Это стало возможным потому, что новый механизм проверки пароля игнорирует несколько проверок безопасности, которые присутствовали как в iOS 9, так и в более ранних версиях операционной системы. Таким образом, проблема актуальна в первую очередь для тех пользователей, которые имеют устройства на iOS 10.
Согласно недавнему заявлению компании Apple, она уже знает об этой проблеме и принимает соответствующие меры.
«Мы знаем о проблеме, которая влияет на надежность шифрования резервных копий устройств на iOS 10. Мы работаем над решением этой проблемы в будущем обновлении безопасности, — сообщил представитель компании. — Данная уязвимость не влияет на резервные копии, сделанные через iCloud».