すでに提供が開始したAppleのモバイル端末向けシステム「iOS 10」ですが、新しいパスワード認証のメカニズムをiTunesバックアップに利用しており、よりクラックされ易い状態だとELCOMSOFTが指摘しています。Appleは次期アップデートにてこちらの修正に取り組んでいる模様です。
iOS 10のiTunesバックアップパスワードはハックされやすい?
MacやPCで暗号化されたiTunesバックアップはパスワードによって保護されていますが、iOS 10では特定のセキュリティチェックがスキップされるそうで、これがiOS 9よりも2500倍速く、パスワードをトライできるそうです。
iTunesバックアップ用のパスワードを入手することはキーチェーンなどを含んだ重要な情報にアクセスできるようになることを意味しているそうで、少しきになるニュースになっています。
At this time, we have an early implementation featuring CPU-only recovery. The new security check is approximately 2,500 times weaker compared to the old one that was used in iOS 9 backups. At this time, we are getting these speeds:
iOS 9 (CPU): 2,400 passwords per second (Intel i5)
iOS 9 (GPU): 150,000 passwords per second (NVIDIA GTX 1080)
iOS 10 (CPU): 6,000,000 passwords per second (Intel i5)
Appleは問題を修正中との報道あり
Forbesによれば、Appleはこの問題にすでに気づいており、修正中とのことです。
“We’re aware of an issue that affects the encryption strength for backups of devices on iOS 10 when backing up to iTunes on the Mac or PC. We are addressing this issue in an upcoming security update. This does not affect iCloud backups,” a spokesperson said. “We recommend users ensure their Mac or PC are protected with strong passwords and can only be accessed by authorized users. Additional security is also available with FileVault whole disk encryption.”
今後のOSバージョンアップデートで改善される可能性が高いのであまり気にしなくても良さそうですが、もしバックアップでデータがきになる方は確認しておきましょう。
Source:Forbes / MacRumors /Elcomosoft
コメント