トップページ > 最新情報 > iOS10に衝撃の脆弱性!iOS9より2,500倍クラックされやすいことが判明
2016年9月25日 15時11分

読了まで 213

iOS10に衝撃の脆弱性!iOS9より2,500倍クラックされやすいことが判明

Twitter

Twitter

pocket

Pocket

ios10
 
iOS10バックアップ情報はiOS9よりも2,500倍クラックされやすくなっている――衝撃のレポートがソフトウェア企業Elcomsoftによって発表されました。

アルゴリズム変更で攻撃されやすくなった

MacやPCにインストールしたiTunesでiPhoneのバックアップをとる際、情報は専用のパスワードによって暗号化されています。
 
これはFBIとAppleとの争いでも話題になった、特殊なクラックツールで片っ端からパスワードを試す「ブルートフォース」で解除が可能ですが、Elecomsoftによると、iOS10は「とあるセキュリティチェック」がなぜかスキップされているせいで、iOS9よりも約2,500倍速くパスワードの解析ができてしまいます。
 
解析に成功すると、ユーザーが保持しているあらゆるパスワードや個人情報にいたるまで、文字どおりiPhone内の全データを抜き取ることが原理的には可能です。
 
以下はiOS9とiOS10の比較です。iOS9では多くても1秒間に150,000通りのパスワードを試せるレベルでしたが、iOS10では1秒あたり6,000,000通りもの試行に成功しています。
 
ios10 脆弱性 itunes バックアップ
 
専門家によると、こうなってしまった原因は、AppleがPBKDF2ハッシュアルゴリズムを10,000回繰り返す従来の仕様から、SHA-256のアルゴリズムを1回繰り返す仕様に変えたことが原因で、これによってブルートフォースの飛躍的な加速が可能になっているとのことです。

Appleは問題を認識済

幸いにもAppleはこの問題を認識しており、今後のセキュリティ・アップデートで修復に努めるとの声明を発表しています。また、権限を持っている人間しかアクセスできないような強力なパスワードにしたり、FileVault(Macに搭載)などのディスク暗号化機能を使用したりするよう、ユーザーに対して推奨しています。
 
もちろん、今回の脆弱性はあくまでもMacやPC上のiTunesでバックアップをとる際のもので、iCloudのバックアップとは関係がありません。とはいえ、次期アップデートでしっかりとバージョンを更新しておくに越したことはないでしょう。現在はデベロッパーとパブリックテスター向けに、iOS10.1とmacOS Sierra 10.12.1が公開されています。
 
 
Source:MacRumors
(kihachi)

カテゴリ : 最新情報, iOS  タグ : , , , , ,
Twitter

Twitter

pocket

Pocket

▼ 最新情報を受け取る

Twitterで最新情報をみる
Facebookで最新情報をみる
IMアプリをインストールする
feedlyで最新情報をみる