1
 
iOS10のバックアップ情報はiOS9よりも2,500倍クラックされやすくなっている――衝撃のレポートがソフトウェア企業Elcomsoftによって発表されました。

アルゴリズム変更で攻撃されやすくなった

MacやPCにインストールしたiTunesでiPhoneのバックアップをとる際、情報は専用のパスワードによって暗号化されています。
 
これはFBIとAppleとの争いでも話題になった、特殊なクラックツールで片っ端からパスワードを試す「ブルートフォース」で解除が可能ですが、Elecomsoftによると、iOS10は「とあるセキュリティチェック」がなぜかスキップされているせいで、iOS9よりも約2,500倍速くパスワードの解析ができてしまいます。
 
解析に成功すると、ユーザーが保持しているあらゆるパスワードや個人情報にいたるまで、文字どおりiPhone内の全データを抜き取ることが原理的には可能です。
 
以下はiOS9とiOS10の比較です。iOS9では多くても1秒間に150,000通りのパスワードを試せるレベルでしたが、iOS10では1秒あたり6,000,000通りもの試行に成功しています。
 

 
専門家によると、こうなってしまった原因は、AppleがPBKDF2ハッシュアルゴリズムを10,000回繰り返す従来の仕様から、SHA-256のアルゴリズムを1回繰り返す仕様に変えたことが原因で、これによってブルートフォースの飛躍的な加速が可能になっているとのことです。

Appleは問題を認識済

幸いにもAppleはこの問題を認識しており、今後のセキュリティ・アップデートで修復に努めるとの声明を発表しています。また、権限を持っている人間しかアクセスできないような強力なパスワードにしたり、FileVault(Macに搭載)などのディスク暗号化機能を使用したりするよう、ユーザーに対して推奨しています。
 
もちろん、今回の脆弱性はあくまでもMacやPC上のiTunesでバックアップをとる際のもので、iCloudのバックアップとは関係がありません。とはいえ、次期アップデートでしっかりとバージョンを更新しておくに越したことはないでしょう。現在はデベロッパーとパブリックテスター向けに、iOS10.1とmacOS Sierra 10.12.1が公開されています。
 
 
Source:MacRumors
(kihachi)