El tema realmente lo pide todo.
De acuerdo con este artículo de Mac Rumors Apple cambió el algoritmo de hash de contraseña entre iOS 9 y iOS 10 de pbkdf2 con 10,000 iteraciones a SHA-256 con una sola pasada, para hacer copias de seguridad de teléfonos en computadoras a través de iTunes.
¿En qué estaban pensando? Su llavero de contraseña está entre los datos almacenados en esas copias de seguridad. Esto parece una debilidad bastante vergonzosa para una empresa tan centrada en la seguridad, ¿no es así? Es de suponer que al menos están agregando sal a las contraseñas antes de hacer hash.