Η Elcomsoft, μια εταιρεία που δημιουργεί και πωλεί λογισμικά που σπάνε κωδικούς, λέει ότι η Apple πρόσθεσε έναν εναλλακτικό μηχανισμό επαλήθευσης κωδικού για τα iTunes αντίγραφα ασφαλείας (backups) στο iOS 10 που είναι 2.500 φορές ασθενέστερος από εκείνον που χρησιμοποιείται στο iOS 9.
Το νέο backup σύστημα ελέγχου κωδικού του iTunes δεν αντικαθιστά το αρχικό σύστημα που χρησιμοποιεί έναν πολύ ισχυρότερο αλγόριθμο, αλλά συνυπάρχει.
Η εταιρεία λέει ότι το νέο αυτό σύστημα επιτρέπει σε μία εφαρμογή που σπάει κωδικούς πρόσβασης να δοκιμάζει περισσότερους κωδικούς ανά δευτερόλεπτο από ότι στο παλαιότερο σύστημα που χρησιμοποιείται για iOS 9 συσκευές και προηγούμενες.
Αυτό σημαίνει είναι ότι ένας εισβολέας μπορεί να αποκτήσει πρόσβαση σε ένα προστατευμένο με κωδικό αρχείο backup του iTunes που δημιουργήθηκε στο iOS 10 και μπορεί να κάνει brute-force στον κωδικό πρόσβασης χρησιμοποιώντας αυτό το “νέο” εναλλακτικό σύστημα για να σπάσει το αρχείο πολύ πιο γρήγορα.
Η Elcomsoft λέει ότι ήταν σε θέση να δοκιμάσει 6 εκατομμύρια κωδικούς ανά δευτερόλεπτο χρησιμοποιώντας την επεξεργαστική ισχύ μόνο της CPU σε ένα αρχείο αντιγράφου ασφαλείας iOS 10. Προηγουμένως, για τα αντίγραφα ασφαλείας που δημιουργήθηκαν με το iOS 9,η εταιρεία ήταν σε θέση να δοκιμάσει μόνο 2.400 κωδικούς ανά δευτερόλεπτο, δηλαδή 2.500 φορές λιγότερους κωδικούς πρόσβασης.
Οι ερευνητές δήλωσαν ότι εργάζονται σε μία password cracking επίθεση για τα iOS 10 backup αρχεία που θα χρησιμοποιεί την επεξεργαστική ισχύ μιας GPU (κάρτα γραφικών). Για τις iOS 9 συσκευές, αυτή επέτρεψε στους ερευνητές να δοκιμάσουν 150.000 κωδικούς ανά δευτερόλεπτο.
Εάν ο ίδιος 62,5 συντελεστής ενίσχυσης διατηρείται (δεν είναι πιθανό, όμως), ένας εισβολέας θα είναι σε θέση να δοκιμάσει περίπου 375 εκατομμύρια κωδικούς ανά δευτερόλεπτο για τα iOS 10 αντίγραφα ασφαλείας.
Συνδυάζοντας τις επιθέσεις με λεξικά (attacks with dictionaries) των συχνά χρησιμοποιούμενων κωδικών θα επιταχυνθούν οι ενέργειες brute-force ακόμη περισσότερο δοκιμάζοντας τους πιο κοινούς κωδικούς πρόσβασης πρώτα.
Η απόκτηση πρόσβασης σε ένα backup του iTunes επιτρέπει σε έναν εισβολέα να θέσει σε κίνδυνο το σύνολο των δεδομένων του χρήστη -συμπεριλαμβανομένου του Keychain περιεχομένου που αφορά κωδικούς από online λογαριασμούς, πληροφορίες πιστωτικών καρτών, Wi-Fi πληροφορίες δικτύου και άλλα.
