Sistem Keamanan Backup iOS 10 kali Lebih Lemah

Elcomsoft, perusahaan developer yang fokus dalam mengembangkan aplikasi password cracking ini menyatakan jika Apple menambahkan prosedur verifikasi password alternatif untuk sistem backup iTunes yang lebih lemah pada iOS 10 dibandingkan iOS 9.

Sistem verifikasi password untuk fitur backup pada iOS 10 bukanlah suatu algoritma baru melainkan hanya penambahan secara paralel yang menimbulkan potensi 2.500 kali lebih lemah dari sistem pada iOS 9. Sistem paralel pada iOS 10 dapat membuat aplikasi password cracking mencoba password per detik lebih banyak dibandingkan sistem yang menggunakan iOS9 atau sebelumnya.

Dengan kelemahan ini, proses cracking password akan menjadi lebih cepat. Diperkirakan dengan aplikasi password cracking dan berbekal kekuatan CPU, 6 juta password dapat dicoba di dalam proses verifikasi pada iOS 10. Apabila dibandingkan dengan iOS 9, verifikasi pada file backup hanya dapat diterapkan 2.400 password per detik.

Apabila proses cracking memanfaatkan sumber daya GPU, password yang dicoba dapat menjadi berlipat ganda. Pada iOS 9, riset cracking berhasil menghasilkan penerapan  150.000 password per detik. Secara matematika, pada iOS 10, aplikasi password cracking dapat menggunakan 375 juta password per detik.

Teknik aplikasi password cracking dapat menggunakan kombinasi karakter dan membaca kamus sebagai sumber untuk password yang akan diverifikasikan.

Dengan meraih akses ke file backup iTunes, seseorang dapat mengakses konten pribadi dari korban meliputi data KeyChan yang terdiri dari password untuk akun online, informasi kartu kredit, informasi Wi-Fi dan lainnya.