iTunesのバックアップパスワードはiOS 10でちょっと危ない?

すでに提供が開始したAppleのモバイル端末向けシステム「iOS 10」ですが、新しいパスワード認証のメカニズムをiTunesバックアップに利用しており、よりクラックされ易い状態だとELCOMSOFTが指摘しています。Appleは次期アップデートにてこちらの修正に取り組んでいる模様です。

iOS 10のiTunesバックアップパスワードはハックされやすい?

MacやPCで暗号化されたiTunesバックアップはパスワードによって保護されていますが、iOS 10では特定のセキュリティチェックがスキップされるそうで、これがiOS 9よりも2500倍速く、パスワードをトライできるそうです。


At this time, we have an early implementation featuring CPU-only recovery. The new security check is approximately 2,500 times weaker compared to the old one that was used in iOS 9 backups. At this time, we are getting these speeds:

iOS 9 (CPU): 2,400 passwords per second (Intel i5)
iOS 9 (GPU): 150,000 passwords per second (NVIDIA GTX 1080)
iOS 10 (CPU): 6,000,000 passwords per second (Intel i5)



“We’re aware of an issue that affects the encryption strength for backups of devices on iOS 10 when backing up to iTunes on the Mac or PC. We are addressing this issue in an upcoming security update. This does not affect iCloud backups,” a spokesperson said. “We recommend users ensure their Mac or PC are protected with strong passwords and can only be accessed by authorized users. Additional security is also available with FileVault whole disk encryption.”


Source:Forbes / MacRumors /Elcomosoft