当メディアのリンクにはアフィリエイト広告が含まれています

「iOS 10」、致命的な脆弱性が発覚ーーiTunesバックアップ用パスワードのクラックが容易に

Theif breaking into home

iOS 10」は、iTunesでバックアップを取る際びパスワード認証システムが以前のiOSバージョンよりもクラックされやすいことがElcomsoftの調べによって明らかになった。

これはMac/PCで作成された暗号化されたバックアップは一部のセキュリティチェックをスキップしているため、ブルートフォース(あらゆる文字列を組み合わせて総当りを試みるという、力ずくで暗号を解読してパスワードを取得する攻撃手法)で突破することが可能。

衝撃的なことにiOS 9」よりも約2,500倍も簡単にクラックすることができてしまうほどセキュリティが脆弱であることが判明している!

「iOS 9」よりも2,500倍も弱いセキュリティ

iTunesバックアップに簡単に侵入することができるということは、ほぼすべての個人情報を抜き取ることができるということだ。友人の連絡先や写真、あらゆるウェブサービスへのパスワードなどなど。

幸いにもAppleはこの問題を既に認識しているようで対策を進めている模様。なお、今回の脆弱性はiCloudで取得されたバックアップは対象外

Apple confirmed it was looking into the issue. “We’re aware of an issue that affects the encryption strength for backups of devices on iOS 10 when backing up to iTunes on the Mac or PC. We are addressing this issue in an upcoming security update. This does not affect iCloud backups,” a spokesperson said. “We recommend users ensure their Mac or PC are protected with strong passwords and can only be accessed by authorized users. Additional security is also available with FileVault whole disk encryption.”

via iPhone Hackers Say Apple Weakened Backup Security With iOS 10

それまでの対処法としてはMacやPCそのものを強固なパスワードで保護すること、そしてMacの場合は「システム環境設定 > セキュリティとプライバシー」のFileVaultを有効化することによってディスク内容を自動的に暗号化し、セキュリティを高めることができる。

FileVault Security

新しいiPhoneが発売されたばかりで素早く環境を移行したいがためにMac/PCでバックアップを取得した人も少なくないはず。改めてコンピューターのパスワードを確認するとともに、一刻も早くAppleがセキュリティアップデートを配布してくれることを願おう!

(via MacRumors

もっと読む

4本の記事を表示する
関連キーワード
公開情報
更新日2020年01月05日
執筆者g.O.R.i
コメント(0件)

コメントは承認後に表示されます。良識のあるコメントを心がけ、攻撃的な表現や他人が傷つく発言は避けましょう。なお、コメント投稿時に「利用規約」に同意したとみなします。

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

「iOS 10」新着記事
トレンド検索