Apple heikensi suojausta – iOS 10:n varmuuskopio helpompi murtaa kuin iOS 9:n

Applen uuden iOS 10 -käyttöjärjestelmän varmuuskopioista on löytynyt huolestuttava piirre. Yleensä ohjelmistoasioissa suojauksia parannetaan uusien versioiden myötä, mutta tällä kertaa Apple on ottanut takapakkia. Venäläisen tietoturvayhtiö Elcomsoftin mukaan iOS 10:n paikallinen, eli iTunes-ohjelmaan tehty varmuuskopio on huomattavasti nopeampimurtaa, kuin iOS 9:n varmuuskopio.

Elcomsoftin mukaan iOS 10:n uusi varmistusjärjestelmä jättää väliin muutamia turvatarkastuksia, jolloin iOS 10:n iTunes-varmuuskopio voidaan murtaa jopa 2500 kertaa nopeammin kuin vanhemman iOS-version varmuuskopio.

Turva-asiantuntija Per Thorsheim tutustui suojauksiin tarkemmin ja huomasi, että Apple on siirtynyt 10000-kertaisesti iteroidusta SHA-1 -suojauksesta yksinkertaiseen SHA-256 -suojaukseen, mikä nopeuttaa salasanan ratkaisemista huomattavasti. Varmuuskopio on murrettavissa niin sanotulla brute force -hyökkäyksellä, eli kokeilemalla merkkiyhdistelmiä niin kauan, kunnes oikea yhdistelmä löytyy. Tyypillinen kotitietokoneen Intel i5 -suoritin voidaan valjastaa kokeilemaan peräti kuusi miljoonaa eri yhdistelmää sekunnissa, kun iOS 9:n suojauksella yhdistelmiä voidaan vastaavasti kokeilla vain 2400 kappaletta sekunnissa.

Peruskäyttäjälle murtoriski on vielä hyvin pieni, sillä murtautujan pitäisi ensin päästä käsiksi tietokoneelle tallennettuun varmuuskopiotiedostoon, kyseessä olevaan mobiililaitteeseen sekä käyttäjän Apple ID -tunnuksiin. Joka tapauksesa kyseessä on Applelta hyvin outo ratkaisu, jonka syy on toistaiseksi pimennossa.