شرکت روسی Elcomsoft که در حوزه امنیت سایبری فعالیت دارد اعلام کرد iOS 10 فاقد بعضی از المانهای امنیتی است که پیش از این در iOS 9 و حتی نسخههای قبلی سیستمعامل iOS دیده بودیم.
اپل در حالی با آب و تاب فراوان روی قابلیتهای جدید iOS 10 مانور میدهد که بهنظر میرسد فراموش کرده به سطح امنیتی نسخه جدید سیستمعاملش هم نگاهی بیندازد. بر اساس گزارش شرکت امنیتی Elcomsoft نبود کنترلهای امنیتی روی iOS 10 این سیستمعامل را به لقمهای چرب برای نفوذگران تبدیل خواهد کرد تا حملات Brute-Force Password را روی آن اجرا کنند. در این نوع حمله، هکرها آنقدر ترکیبهای مختلف از گذرواژهها را امتحان میکنند تا دست آخر به گوشی قربانی نفوذ کنند. Elcomsoft در وبلاگش اعلام کرده مکانیسم جدید در تایید گذرواژه برای بکآپهای iOS 10 به نوعی است که هکرها میتوانند 2500 بار سریعتر از iOS 9 ترکیبهای مختلف رمزعبور را روی آن امتحان کنند.
البته این شرکت روسی تاکید کرده که این مشکل تنها در صورتی که هکر بتواند از راه دور و یا اینکه با دسترسی فیزیکی به گوشی، کامپیوتر شخصی و یا اپل آیدی قربانی دست رسی داشته باشد. یکی دیگر از نقاط ضعف iOS 10، استفاده از الگریتم ضعیفتر در رمزگذاری اطلاعات است. Per Thorsheim مدیرعامل شرکت امنیتی God Praksis معتقد است فاصله گرفتن اپل از استاندارد رمزگذاری SHA1 و حرکت به سمت استفاده از استاندارد ساده SHA256 سیاستی اشتباه بوده است. این تغییر سیاست به نفوذگران این امکان را میدهد تا با استفاده از پردازندههای معمولی در کامپیوترهای شخصی هم شانسشان را برای دسترسی به گذرواژهها امتحان کنند. با توجه به استفاده از این استاندارد امنیتی ضعیف، احتمال موفقیت هکرها در اجرای حملات کشف گذرواژه بکآپها 40 برابر بیشتر از اجرای همین فرایند روی بکآپهای iOS 9 است.