「iOS 10」には重大な脆弱性が存在 iTunesでのバックアップ用パスワードを2500倍簡単にクラックできてしまうことが判明

ios10-image

先日、正式版「iOS 10」がリリースされたことで、「iOS 9」から「iOS 10」へのアップデートはすでに多くの人が完了してしまっているものと思われるが、その際にiTunesで取ったバックアップが脅威にさらされているかもしれない。

MacRumorsによると、「iOS 10」では、MacやPCのiTunesで作成されたバックアップデータが以前よりもクラックされやすいことが判明したようだ。

「iOS 10」は「iOS 9」の約2,500倍簡単にクラックできてしまう

本来、iTunesでiOSのバックアップを作成する際には、パスワードの組み合わせを総当たりで何千、何万と試して無理矢理パスワードを割り出す「ブルートフォース」と呼ばれるクラック方法から、パスワードを保護するために暗号化が行われている。

しかし、Elcomsoftの調査によると、「iOS 10」のパスワードの暗号化は特定のセキュリティチェックをスキップしているため、この「ブルートフォース」でのパスワードの解読が簡単になっているとのこと。 

ios10_peerlyst[ img via Peerlyst ]

「iOS 10」の暗号化がどれほど弱いかというと、なんと「iOS 9」の約2,500倍。iTunesのバックアップは、ユーザーがSafariで保存しているパスワードが入っている「キーチェーン」を始め、様々なデータにアクセスすることが可能になっているため、バックアップから大量の情報が漏れてしまう可能性が極めて高くなっている。

幸いなことにすでにAppleはこの問題を認識しているようで、今後のセキュリティ更新プログラムで同問題の解決を行うことを明言している

tim-cook

また、対処が行われるまでの一時的な対処法としては、MacやPCを強力なパスワードで保護することや、Macの場合は「FileVault」を有効にし、ディスク全体を暗号化することなどが挙げられている。

Macで「FileVault」を有効にする方法としては、左上のリンゴマークをクリックして「システム環境設定」を開き、「FileVault」タブで「FileVaultを入にする」をクリックするだけだ。

ちなみに、この問題が指摘されているのはiTunes上で作成したバックアップだけに限られているようで、iCloudを経由して作成したバックアップについては問題ないとのことなので、しばらくの間はバックアップを取る際はiCloud経由だけのものに限った方が良いかもしれない。

ios10-image
この記事が気に入ったら「いいね!」しよう