Программное и аппаратное обеспечение Apple является излюбленным предметом хакерских атак. Несмотря на то, что механизмы защиты Apple довольно совершенны, хакерам всегда удается найти дыры в безопасности и взломать то или иное устройство или программу. Зачастую злоумышленники используют копирование NAND. Пользователи, защищающие свои смартфоны и планшеты паролем или при помощи Touch ID, зачастую чувствуют себя в безопасности. Однако не стоит забывать, что четырехзначный код не является непреодолимой преградой против взлома.
В опасности находятся не только данные на самих устройствах, но и резервные копии, созданные iTunes. Эти копии также защищены паролем. Скопировав резервные данные на новое устройство, можно получит доступ ко всей информации смартфона. В настоящее время стало известно о проблеме взаимодействия iTunes и iOS 10, из-за которой злоумышленники могут достаточно просто расшифровать зашифрованные резервные копии.
Для взлома зачастую используется метод перебора, известный как брутфорс. Защита самого iPhone не позволяет вводить множество паролей в течение короткого времени, ограничивая ввод увеличивающимися интервалами. Новый механизм копирования пропускает некоторые проверки безопасности, позволяя подобрать пароль в 2.500 раз быстрее, чем в предыдущей версии iOS. В iOS 9 при использовании процессора Intel Core i5 можно было проверить 2.400 паролей в секунду. С поддержкой GPU-вычислений (NVIDIA GeForce GTX 1080) это значение увеличивалось до 150.000 паролей. В iOS 10 на процессоре Intel Core i5 удалось проверить 6.000.000 паролей в секунду.
Причиной, вероятно, стал новый алгоритм хеширования. Ранее Apple использовала хеширование PBKDF2 (Password-Based Key Derivation Function 2), использующее псевдослучайную функцию для получения ключей. В iOS 10 и последней версии iTunes алгоритм изменился на SHA256 с однонаправленной хеш-функцией.
Согласно Forbes, Apple уже в курсе проблемы и работает над решением:
«Мы знаем о проблеме, которая влияет на надежность шифрования резервных копий устройств на iOS 10 при копировании через iTunes на Mac или ПК. Она будет решена с выходом нового обновления безопасности. Резервные копии iCloud проблеме не подвержены», - сказал представитель компании. «Мы рекомендуем пользователям убедиться в том, что их Mac и ПК защищены надежным паролем и к ним имеют доступ только благонадежные пользователи. В качестве дополнительной меры можно использовать FileVault для шифрования всего диска».