iOS10に衝撃の脆弱性!iOS9より2,500倍クラックされやすいことが判明

    ios10

    ios10
     
    iOS10バックアップ情報はiOS9よりも2,500倍クラックされやすくなっている――衝撃のレポートがソフトウェア企業Elcomsoftによって発表されました。

    アルゴリズム変更で攻撃されやすくなった

    MacやPCにインストールしたiTunesでiPhoneのバックアップをとる際、情報は専用のパスワードによって暗号化されています。
     
    これはFBIとAppleとの争いでも話題になった、特殊なクラックツールで片っ端からパスワードを試す「ブルートフォース」で解除が可能ですが、Elecomsoftによると、iOS10は「とあるセキュリティチェック」がなぜかスキップされているせいで、iOS9よりも約2,500倍速くパスワードの解析ができてしまいます。
     
    解析に成功すると、ユーザーが保持しているあらゆるパスワードや個人情報にいたるまで、文字どおりiPhone内の全データを抜き取ることが原理的には可能です。
     
    以下はiOS9とiOS10の比較です。iOS9では多くても1秒間に150,000通りのパスワードを試せるレベルでしたが、iOS10では1秒あたり6,000,000通りもの試行に成功しています。
     
    ios10 脆弱性 itunes バックアップ
     
    専門家によると、こうなってしまった原因は、AppleがPBKDF2ハッシュアルゴリズムを10,000回繰り返す従来の仕様から、SHA-256のアルゴリズムを1回繰り返す仕様に変えたことが原因で、これによってブルートフォースの飛躍的な加速が可能になっているとのことです。

    Appleは問題を認識済

    幸いにもAppleはこの問題を認識しており、今後のセキュリティ・アップデートで修復に努めるとの声明を発表しています。また、権限を持っている人間しかアクセスできないような強力なパスワードにしたり、FileVault(Macに搭載)などのディスク暗号化機能を使用したりするよう、ユーザーに対して推奨しています。
     
    もちろん、今回の脆弱性はあくまでもMacやPC上のiTunesでバックアップをとる際のもので、iCloudのバックアップとは関係がありません。とはいえ、次期アップデートでしっかりとバージョンを更新しておくに越したことはないでしょう。現在はデベロッパーとパブリックテスター向けに、iOS10.1とmacOS Sierra 10.12.1が公開されています。
     
     
    Source:MacRumors
    (kihachi)

    この記事がお役に立ったらシェアお願いします
    目次