Úgy néz ki, hogy az Apple legújabb iOS rendszere tulajdonképpen meggyengítette az iPhone-ok biztonságát, a helyi mentésekhez az eddiginél ugyanis könnyebben férhetnek hozzá illetéktelenek.
A sérülékenységet az orosz Elcomsoft fedezte fel, amely már korábban is készített iPhone-ok feltörésére írt eszközöket.
A cég felfedezése alapján ha valaki iOS 10-re frissít, majd mentést készít, akkor a mentés egy új jelszóhitelesítési mechanizmust alkalmaz, amely viszont több biztonsági ellenőrzést is átugrik.
Amennyiben egy támadó megszerzi az egyik mentést, akkor az Elcomsoft új támadásával a jelszót 2500-szor gyorsabban lehet feltörni, mint az iOS 9-ben vagy korábban használt mechanizmus mellett. A régebbi iOS-ben az Elcomsoft 2400 jelszót tudott feldolgozni másodpercenként, míg az iOS 10-ben 6 milliót.
Az Elcomsoft hozzátette azt is, hogy fizikailag betörni a készülékekbe vagy az iCloudba extrém mértékben nehézzé vált, így a gyenge pontot az itunesos mentések jelentik az iOS 10-nél.
Az Apple már tud a problémáról, és egy jövőbeli szoftverfrissítés keretében orvosolja azt.
