Функция формирования ключей на основе паролей использует слишком мало итераций.

Функция формирования ключа (KDF) использует один или несколько секретных ключей на основе секретного значения (главный ключ, пароль или парольная фраза) с использованием псевдослучайной функции. В качестве параметров также используются значения соли и числа итераций. В достаточном числе итераций используется алгоритм стойкости. Если число итераций мало, вероятность обнаружения может быть использована “радужные таблицы” для получения результатов хэшированных паролей.

Уязвимости типа “утечка конфиденциальных данных” (разоблачение конфиденциальных данных) занимает третье место в рейтинге уязвимостей веб-приложений OWASP Top 10 2017.

Objective-C : Insufficient number of iterations

DerScanner Severity Score

Do you want to fix Objective-C : Insufficient number of iterations in your application?

See also