あなたのiPhoneは、ios10のおかげで、以前より安全性が低下しているのではないでしょうか。

iPhoneをiOS 10にアップデートすると、手動バックアップの安全性は以前より格段に低下します。これは、パスワードで保護されたバックアップでは、「代替パスワード認証メカニズム」を使用しているため、従来のものよりはるかに速くクラックされる可能性があるためです。

ロシアのフォレンジック企業であるElcomsoft社は、iphoneのハッキングに役立つツールを提供しており、同社の****プログラムを更新した際に脆弱性を発見した。タイミングよく、Appleのミスを暴露するブログ記事を公開したのだ。

バックアップファイルを「iOS 9以前の古い仕組みに比べて約2,500倍高速にクラックできるようになった」としている。iOS9では、Elcomsoftは1秒間に2,400件のパスワードを処理することができた。しかし、現状のiOS 10では、Elcomsoftは1秒間に600万件のパスワードを処理することができる。

安全性を大きく前進させる

アップルはすでにこの件を調査しており、フォーブスの取材に対し、「この問題を調べている」と回答している。また、同社は、この脆弱性の早期修正を推奨する以下の声明を発表しています。

"iOS 10 "のデバイスをMacやPCのiTunesにバックアップする際、暗号化強度に影響を与える問題が確認されています。この問題は、今後のセキュリティアップデートで対応する予定です。iCloudのバックアップには影響ありません。」「ユーザーの皆様には、MacやPCが強力なパスワードで保護され、許可されたユーザーのみがアクセスできるようになっていることを確認することをお勧めします。また、FileVaultによるディスク全体の暗号化により、さらなる安全性を確保することも可能です。"

この脆弱性を悪用するには、ハッカーがバックアップが保存されているMacやPCにアクセスする必要があるため、実際にユーザーに影響が及ぶ可能性は極めて低いと思われます。しかし、この脆弱性が数カ月後ではなく、今発見されたのは良いことです。

とりあえず、パスワードセキュリティの専門家であるPer Thorsheim氏[切断されたURLは削除されています]の言葉を紹介します。彼はフォーブスの記者に対し、アップルは「セキュリティの劇的な向上」を理由に「Stupidity of the Year Award」を受賞すべきであると述べた。

画像引用元：Microsiervos via Flickr