Остання версія операційної системи iOS набагато менш безпечна, ніж попередня, пише The Verge з посиланням на Forbes. У зловмисників не виникне труднощів отримати несанкціонований доступ до резервних копій iTunes. Цю вразливість виявили фахівці російської компанії Elcomsoft. Проблема полягає в новому механізмі перевірки паролів, який використовується для відновлення даних з iTunes. Як заявили фахівці Elcomsoft, цей механізм у 2500 разів легше зламати, ніж той, що використовувався в iOS 9 та її більш пізніх версіях.
Зловмисники можуть отримати доступ до даних користувачів за допомогою перебору паролів. Якщо в iOS 9 швидкість підбору пароля становить близько 2400 паролів на секунду, то вразливість iOS 10 дозволить хакерам перебирати за ту ж одиницю часу по 6 мільйонів варіантів паролів.
Це стало можливим через те, що новий механізм перевірки пароля ігнорує кілька перевірок безпеки, які були присутні як в iOS 9, так і в більш ранніх версіях операційної системи. Таким чином, проблема актуальна в першу чергу для тих користувачів, які мають пристрої на iOS 10.
Відповідно до недавньої заяви Apple, компанія вже знає про цю проблему і вживає відповідних заходів.
«Ми знаємо про проблему, яка впливає на надійність шифрування резервних копій пристроїв на iOS 10. Ми працюємо над вирішенням цієї проблеми в майбутньому оновленні безпеки, – повідомив представник компанії. – Дана уразливість не впливає на резервні копії, зроблені через iCloud».
Імовірно, найближче оновлення прошивки буде містити патч, що закриває вищезгадану «дірку» системи безпеки.
