「iOS 10」のiTunes経由バックアップに脆弱性、「アップデートで修正する」とApple
iPhone あるいはiPadのデータをMacあるいはPCにバックアップする際のアルゴリズムが「iOS 10」で変更され、クラックが従来より容易になったと、ロシアのセキュリティ企業が指摘した。Appleは今後のアップデートでこの脆弱性を修正するとしている。
米Appleが9月14日に公開した新モバイルOS「iOS 10」のiTunes経由のMacあるいはPCへのバックアップで採用されたパスワード照合アルゴリズムは「iOS 9」のものよりかなりクラックしやすいと、ロシアのセキュリティ企業Elcomsoftが9月23日(現地時間)に公式ブログで指摘した。
ElcomsoftはパスワードのかかったiPhoneなどのスマートフォンのデータを取り出すツール「Phone Breaker」を開発している。このツールでテストしたところ、iOS 10のセキュリティチェックは、iOS 9のものよりおよそ2500倍弱いことが確認できたという。
米セキュリティ企業のPeerlystによると、Appleはパスワード暗号化のアルゴリズムを、これまで採用していたハッシュ計算を1万回反復する「PBKDF2」から1回しか反復しない「SHA256」に変更し、これがブルートフォース攻撃を劇的に容易にするいう。
Appleは米Forbesに対し、この問題について認識しており、今後のセキュリティアップデートで修正すると語った。「われわれはユーザーに対し、MacあるいはPCが強力なパスワードで保護されており、承認されたユーザーのみがアクセスできるようになっているかどうかを確認するよう勧める」としている。
Appleが9月23日にリリースしたiOS 10.0.2ではこの問題はまだ修正されていない。
なお、この問題はiTunes経由でMacあるいはPCにバックアップする方法にのみ影響するもので、iCloudへのバックアップには影響しない。iPhoneのバックアップ作成方法はAppleのサポートページを参照されたい。
関連記事
- Apple、「iOS 10.0.2」でiPhone 7/7 Plusのヘッドフォン問題などを修正
「iOS 10」の2回目のソフトウェアアップデートでは、新iPhoneでヘッドフォンのリモコンが時々きかなくなる問題と「写真」アプリの問題が修正される(シャッター音オフのバグは無事)。 - iOS 10でとまどったこと、よかったこと
iPhoneとiPadに届けられた新しいOS、iOS 10。ざっと触れてみた感じをレポートする。 - 9月14日公開のiOS 10、日本の交通機関経路は10月提供開始か
公開が迫ったiOSのメジャーバージョンアップだが、MACお宝鑑定団によれば、地図アプリで4年ぶりの乗り換え機能復活は、少し遅れて10月になりそうだ。 - iPhoneでSuica利用可能に 「iOS 10」は13日配信、10月後半にFeliCa対応
AppleのiOS 10は9月13日(日本では14日)に配信される。FeliCa対応は10月後半から。 - iCloudプロトコルのクラッキングでデータ入手可能、ロシアの研究者が発表
著名な研究者のカタロフ氏は、iCloudがWi-Fi経由で簡単に利用できる点を「設計上の技術的限界」と呼んでいる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.