شرکت روسی Elcomsoft که در حوزه امنیت سایبری فعالیت دارد اعلام کرد iOS 10 فاقد بعضی از المان‌های امنیتی است که پیش از این در iOS 9 و حتی نسخه‌های قبلی سیستم‌عامل iOS دیده بودیم.

اپل در حالی با آب و تاب فراوان روی قابلیت‌های جدید iOS 10 مانور می‌دهد که به‌نظر می‌رسد فراموش کرده به سطح امنیتی نسخه جدید سیستم‌عاملش هم نگاهی بیندازد. بر اساس گزارش شرکت امنیتی Elcomsoft نبود کنترل‌های امنیتی روی iOS 10 این سیستم‌عامل را به لقمه‌ای چرب برای نفوذگران تبدیل خواهد کرد تا حملات Brute-Force Password را روی آن اجرا کنند. در این نوع حمله، هکرها آنقدر ترکیب‌های مختلف از گذرواژه‌ها را امتحان می‌کنند تا دست آخر به گوشی قربانی نفوذ کنند. Elcomsoft در وبلاگش اعلام کرده مکانیسم جدید در تایید گذرواژه برای بک‌آپ‌های iOS 10 به نوعی است که هکرها می‌توانند ۲۵۰۰ بار سریع‌تر از iOS 9 ترکیب‌‌های مختلف رمزعبور را روی آن امتحان کنند.

البته این شرکت روسی تاکید کرده که این مشکل تنها در صورتی که هکر بتواند از راه دور و یا اینکه با دسترسی فیزیکی به گوشی، کامپیوتر شخصی و یا اپل آی‌دی قربانی دست رسی داشته باشد. یکی دیگر از نقاط ضعف iOS 10، استفاده از الگریتم ضعیف‌تر در رمزگذاری اطلاعات است. Per Thorsheim مدیرعامل شرکت امنیتی God Praksis معتقد است فاصله گرفتن اپل از استاندارد رمزگذاری SHA1 و حرکت به سمت استفاده از استاندارد ساده SHA256 سیاستی اشتباه بوده است. این تغییر سیاست به نفوذگران این امکان را می‌دهد تا با استفاده از پردازنده‌های معمولی در کامپیوتر‌های شخصی هم شانسشان را برای دسترسی به گذرواژه‌ها امتحان کنند. با توجه به استفاده از این استاندارد امنیتی ضعیف، احتمال موفقیت هکرها در اجرای حملات کشف گذرواژه بک‌آپ‌ها ۴۰ برابر بیشتر از اجرای همین فرایند روی بک‌آپ‌های iOS 9 است.