Enligt forskare på den Moskva-baserade mjukvarufirman Elcomsoft så använder Ios10 en gammal algoritm för lösenordsskydd. Det var när Elcomsoft började arbeta på företagets lösenordsknäckande program Phonebreaker som de upptäckte att Apple använder ett annat verifikationssystem i Ios 10. Den aktuella metoden hoppar över vissa säkerhetssteg och det gör det möjligt för en hackare att prova lösenord 2500 gånger snabbare än på Ios 9. 

Ios 10 använder den äldre PBKDF2-lösenordsalgoritmen. Ios 9 använder SHA256. Enligt Elcomsoft används samma 10000 lösenord av 30 procent användare. Om Phonebreaker körs under två dagar mot den äldre lösenordsalgoritmen så kan den knäcka lösenordet och komma åt data i 80 till 90 procent av försöken.

”Vi är medvetna om ett problem som påverkar krypteringsstyrkan för säkerhetskopior på Ios 10 när de säkerhetskopieras till Itunes via Mac eller PC. Vi åtgärdar detta i en kommande säkerhetsuppdatering. Problemet påverkar inte säkerhetskopior i Icloud. Vi rekommenderar användare att se till att deras Mac- och PC-datorer har ett starkt lösenord och att endast auktoriserade användare har tillgång till datorerna. Extra säkerhet finns även tillgängligt via Filevaults hårddiskryptering”, säger en av Apples talespersoner enligt Phonearena.com.

Källa