iOS 10は、iTunesバックアップに新しいパスワード検証メカニズムを使用しており、 エルコムソフト 、iPhoneデータにアクセスするために設計されたソフトウェアを専門とする会社。
MacまたはPCで作成された暗号化されたiTunesバックアップは、パスワードクラッキングソフトウェアによってブルートフォースされる可能性のあるパスワードによって保護されています。 iOS 10のバックアップ方法は、特定のセキュリティチェックをスキップし、ElcomsoftがiOS9以前のオペレーティングシステムと比較して「約2500倍高速に」バックアップパスワードを試行できるようにします。
iTunesバックアップのパスワードを取得すると、ユーザーのすべてのパスワードやその他の機密情報を保持するキーチェーンに保存されているデータを含む、電話上のすべてのデータにアクセスできます。
現時点では、CPUのみのリカバリを特徴とする初期の実装があります。新しいセキュリティチェックは、iOS9バックアップで使用されていた古いセキュリティチェックと比較して約2,500倍弱くなります。現時点では、次の速度が得られています。
iOS 9(CPU):1秒あたり2,400のパスワード(Intel i5)
iOS 9(GPU):1秒あたり150,000パスワード(NVIDIA GTX 1080)
iOS 10(CPU):1秒あたり6,000,000のパスワード(Intel i5)
具体的には、セキュリティアナリストのPer Thorsheim of ピアリスト Appleは、10,000回の反復でPBKDF2ハッシュアルゴリズムを使用することから、1回の反復でSHA256アルゴリズムを使用することに切り替え、パスワードをブルートフォースするときに大幅な速度の向上を可能にしたと言います。
経由の画像 ピアリスト
に与えられた声明で フォーブス 、 Appleは問題を認識しており、修正に取り組んでいることを確認しました。
「MacまたはPCでiTunesにバックアップする場合、iOS10でのデバイスのバックアップの暗号化強度に影響する問題を認識しています。今後のセキュリティアップデートでこの問題に対処しています。これはiCloudのバックアップには影響しない」とスポークスマンは述べた。 'ユーザーは、MacまたはPCが強力なパスワードで保護されており、許可されたユーザーのみがアクセスできるようにすることをお勧めします。 FileVaultのディスク全体の暗号化により、追加のセキュリティも利用できます。
Appleが指摘しているように、このセキュリティの監視はMacまたはPCで作成されたバックアップに限定されており、iCloudバックアップのセキュリティには影響しません。ほとんどのユーザーは、バックアップの作成に使用されたMacまたはPCにアクセスする必要があるため、この問題について心配する必要はありません。
AppleはiOS10とmacOSSierraのアップデートを準備中であり、ソフトウェアの新しいバージョンに修正が含まれる可能性があります。 iOS10.1とmacOSSierra 10.12.1は、今週初めに開発者とパブリックベータテスターにシードされました。
人気の投稿