这个主题真的问了这一切。

根据这篇 Mac Rumors 文章，Apple 将 iOS 9 和 iOS 10 之间的密码哈希算法从经过 10,000 次迭代的 pbkdf2 更改为一次通过的 SHA-256，以便通过 iTunes 将手机备份到计算机。

他们在想什么？您的密码钥匙串是存储在这些备份中的数据之一。对于一家如此专注于安全的公司来说，这似乎是一个非常令人尴尬的弱点，不是吗？据推测，他们至少在散列之前将盐添加到密码中。