蘋果最新iOS 10系統版本包含有缺陷的密碼驗證機制，這嚴重影響該移動操作系統的安全性。

網絡取證公司Elcomsoft披露iOS的密碼驗證系統存在“重大安全漏洞”，這可能破壞本地備份的保護，并讓攻擊者對用戶登錄憑證進行暴力破解成功的幾率增加40倍。

新的密碼驗證機制是對舊機制的補充，舊機制目前仍然安全。然而，新機制允許Elcomsoft公司向其移動設備取證產品執行攻擊。該攻擊可用于解密本地備份，其中包括鑰匙串數據。其結果是，攻擊者可利用這個iOS漏洞獲取密碼和身份驗證令牌，以及信用卡信息以及任何其他應用卡分發者認為敏感且要求在鑰匙串加密的數據。

“我們發現iOS 10備份保護機制存在嚴重安全漏洞，這個安全漏洞讓我們可開發新的攻擊，幫助我們在破解保護iOS 10設備的本地（iTunes）備份的密碼時繞過本地安全檢查，”Elcomsoft公司安全研究人員Oleg Afonin稱，“這種安全漏洞的影響非常嚴重，與對iOS 9備份完全優化的GPU輔助攻擊相比，這種攻擊（Elcomsoft Phone Breaker 6.10中提供）早期僅CPU部署就可實現40倍性能提升。”

雖然蘋果已經意識到這個漏洞，但似乎該漏洞沒有出現在蘋果的新漏洞賞金計劃中，該計劃專門用于發現iOS漏洞中。

“我們注意到當備份iOS 10設備到Mac或PC的iTunes時，一個漏洞影響著備份的加密強度，我們正在解決這個問題，并將發布在即將推出的更新中，”Apple發言人稱，“這并不會影響icloud備份，我們建議用戶確保其Mac或PC使用強大的密碼保護，并只能由授權用戶訪問。FileVault全磁盤加密也可提供額外的保護。”

當Elcomsoft更新其Phone Breaker產品來支持iOS 10時，他們發現替代密碼驗證機制被添加到iOS備份。

“我們調查了一下發現，新機制會跳過某些安全檢查，與iOS 9或更舊版本中使用的機制相比，新機制讓我們可以2500倍更快的速度嘗試密碼，”Afonin稱，“這個新的攻擊向量專門針對iOS 10設備生成的受密碼保護的本地備份。攻擊本身只可用于iOS備份。有趣的是，‘新’的密碼驗證方法與‘舊’的方法并存，這意味著將繼續保持此前的慢速度運行。”

PasswordsCon公司創始人Per Thorsheim想知道蘋果公司是否故意部署這個新機制。

“蘋果已經審核過很多iOS 10測試版，這并不像是純粹的錯誤，”他表示，“蘋果需要回答的問題是，這種對安全性和隱私性的廣泛削弱是否是故意的，這是愚蠢的錯誤還是因為加密/開發人員的失誤？”