「iOS 10」に重大な脆弱性があることが判明!バックアップファイルの解析が容易に

 
ios_10

早くも脱獄成功報告がされている「iOS 10」であるが、iTunesでiPhoneのバックアップファイルがiOS 9以前よりもクラックされやすいことがソフトウェア企業Elcomsoftによって公表された。

アルゴリズムの変更で2,500倍も弱いセキュリティへ

Elcomsoftが公表したデータによれば、パソコンで作成したiOS 10のバックアップデータは以前のiOSバージョンからアルゴリズムの変更が行われているとのこと。それに伴い一部のセキュリティチェックが回避されてしまいブルートフォース・アタックで容易に突破できる仕様になってしまっている様だ。

元にiOS 10では、iOS9よりも約2,500倍速くパスワードの解析ができてしまうようだ。解析されることにより、Apple IDや電話帳のデータ、写真など重要な個人情報全てにアクセスすることが可能となってしまう。

iOS 9とiOS 10におけるブルートフォース・アタックの試行数は以下の通り。iOS 9では1秒間で最大150,000通りの試行が行われるのに対し、iOS 10では1秒間で最大6,000,000通りもの試行を行う事が可能となっている。

ios10_password_crack

なお、Appleは既に同問題を認識しているとのことで今後のセキュリティ・アップデートで修復するよう努めると声明を発表している。それまでの対処法としてはMacの「システム環境設定 > セキュリティとプライバシー」よりFileVaultを有効化するなどファイルの暗号化に徹する必要が有効的だ。

この記事が気に入ったら
いいね!しよう

 

関連記事

コメント0

Comment

*

CAPTCHA