iOS 10のバックアップ保護メカニズムにはセキュリティ上の欠陥がありますが、Appleは対策に取り組んでいます。ロシアのフォレンジック企業Elcomsoftによると、MacやPCに保存されているバックアップのログイン情報の解読は、現在かなり容易になっているとのことです。
エルコムソフトによると、「この欠陥により、iOS 10デバイスで作成されたローカル(iTunes)バックアップを保護するパスワードを列挙する際に、特定のセキュリティチェックを回避できる新たな攻撃を開発することができました。」
同社は、AppleがMacとPCのiTunesを介した手動バックアップに、より弱いパスワード保護メカニズムを使用していたことを発見しました。CPUアクセラレーションを使用することで、ElcomsoftはiOS 9をより高速なGPUツールでクラッキングするよりも40倍速くバックアップパスワードを推測できる可能性があります。
一方、Appleはこの問題を認める声明を発表しました。広報担当者は、「iOS 10搭載デバイスをMacまたはPCのiTunesにバックアップする際に、バックアップの暗号化強度に影響する問題を認識しています。この問題は、今後のセキュリティアップデートで修正する予定です。iCloudのバックアップには影響しません。MacまたはPCを強力なパスワードで保護し、承認されたユーザーのみがアクセスできるようにすることをお勧めします。FileVaultによるディスク全体の暗号化により、セキュリティをさらに強化することも可能です。」と述べています。
