iOS 10、iTunesのバックファイルに深刻な脆弱性
Elcomsoftによると、iOS 10を搭載したiPhoneなどのデバイスによるによるiTunes経由のパスワード設定バックアップファイルは、以前に比べてパスワードがクラックされやすくなっているとのことです。
理由は、iOS 9に比較して、バックアップにおいて特定のセキュリティチェックをスキップしているためで、過去の古い方法が使用されています。これにより総当たりでパスワードを解読するソフトを利用した場合、iOS 9に比べて約2,500倍、パスワード解読が容易だとのことです。
iTunes上のバックアップファイルには、キーチェーンのパスワード、電話番号など多くの個人情報が入っているため早急な対応が必要です。Appleもすでにこの脆弱性を認識しているため、近い将来のアップデートで修正される見込です。
📖 あわせて読みたい記事
【iPhone・iPadアプリ】Microsoftがゲーム「Kinect アニマルズ」をリリース!Apple、iOS 11.2以前のサイニング(署名発行)を中止!ダウングレードが不可に
(via 9 to 5 Mac)
