iOS 10はiOS 9より2500倍クラックされやすい?

Android使いの管理人です。

iOSで問題が出ているようです。

livedoorNEWS(iPhone Mania):iOS10に衝撃の脆弱性!iOS9より2,500倍クラックされやすいことが判明


以下引用----------------------------------------------------------------------
iOS10のバックアップ情報はiOS9よりも2,500倍クラックされやすくなっている――
衝撃のレポートがソフトウェア企業Elcomsoftによって発表されました。

アルゴリズム変更で攻撃されやすくなった
MacやPCにインストールしたiTunesでiPhoneのバックアップをとる際、情報は専用のパスワードによって
暗号化されています。

これはFBIとAppleとの争いでも話題になった、特殊なクラックツールで片っ端からパスワードを試す
「ブルートフォース」で解除が可能ですが、Elecomsoftによると、iOS10は「とあるセキュリティチェック」がなぜか
スキップされているせいで、iOS9よりも約2,500倍速くパスワードの解析ができてしまいます。

解析に成功すると、ユーザーが保持しているあらゆるパスワードや個人情報にいたるまで、
文字どおりiPhone内の全データを抜き取ることが原理的には可能です。

以下はiOS9とiOS10の比較です。iOS9では多くても1秒間に150,000通りのパスワードを試せるレベルでしたが、
iOS10では1秒あたり6,000,000通りもの試行に成功しています。

専門家によると、こうなってしまった原因は、AppleがPBKDF2ハッシュアルゴリズムを10,000回繰り返す
従来の仕様から、SHA-256のアルゴリズムを1回繰り返す仕様に変えたことが原因で、
これによってブルートフォースの飛躍的な加速が可能になっているとのことです。

Appleは問題を認識済
幸いにもAppleはこの問題を認識しており、今後のセキュリティ・アップデートで修復に努めるとの声明を
発表しています。
また、権限を持っている人間しかアクセスできないような強力なパスワードにしたり、FileVault(Macに搭載)などの
ディスク暗号化機能を使用したりするよう、ユーザーに対して推奨しています。

もちろん、今回の脆弱性はあくまでもMacやPC上のiTunesでバックアップをとる際のもので、
iCloudのバックアップとは関係がありません。
とはいえ、次期アップデートでしっかりとバージョンを更新しておくに越したことはないでしょう。
現在はデベロッパーとパブリックテスター向けに、iOS10.1とmacOS Sierra 10.12.1が公開されています。
------------------------------------------------------------------------------





ランキング参加中です。ぽちっとクリックして頂きますと、管理人が元気になり更新頻度が上がるかも。
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓

  ブログランキング・にほんブログ村へ くる天 人気ブログランキング  ブログ王ランキング バナー

テーマ : 気になったモノ
ジャンル : ブログ

tag : iOS10 セキュリティ

カウンター
月別アーカイブ
カテゴリー
最近のコメント
最近のトラックバック
タグ クラウド
ブロとも申請フォーム

この人とブロともになる

プロフィール

おふらいん

Author:おふらいん
鬱病(治療中)で、サイトビジネス開発中。

ブログ内検索
RSSフィード
最近の記事
リンク他

Amazon広告
広告

注目記事