Los expertos de ElcomSoft Co. Ltd. han descubierto una debilidad de seguridad en los respaldos de iOS 10 que permite la recuperación rápida de contraseñas complejas. El hallazgo lo hicieron al trabajar en la actualización 6.1 de la solución Elcomsoft Phone Breaker para que sea compatible con iOS 10.
La debilidad de seguridad encontrada se encuentra en la forma en que IOS 10 maneja el cifrado del respaldo o copia de seguridad, que omiten ciertos controles de seguridad que hacen posible acelerar significativamente la recuperación de contraseñas complejas.
Los expertos de Elcomsoft probaron la velocidad de recuperación de contraseñas para iOS 9 y 10 utilizando el mismo hardware. Como resultado encontraron que el nuevo esquema de protección en IOS 10 es aproximadamente 2,500 veces más débil en comparación con el utilizado en IOS 9. Esto incide en el rompimiento de las contraseñas que es mucho más rápido en iOS 10 que en iOS 9.
Elcomsoft Phone Breaker 6.10 puede usar la CPU del computador para atacar contraseñas para respaldos de iOS 10 y ha resultado 40 veces más rápido que atacar los respaldos de IOS 9 mediante código de aceleración de GPU totalmente optimizado.
En pocas palabras, 6 millones de contraseñas en un segundo. Una contraseña aleatoria de 6 caracteres alfanuméricos fue rota en sólo 6 minutos. Al añadir un carácter adicional a la contraseña se llevó 3.6 horas de fuerza bruta para romperla. La misma contraseña de 7 caracteres para proteger una copia de seguridad de iOS 9 llevaría 6 días para romperla. [Elcomsoft en ASI]