パスワードクラックソフトを開発・販売しているElcomsoftは最近、iOS 10のiTunesのバックアップファイルにアクセスする方法がここ数年よりも更に簡単になっていると指摘している。その原因は、iOS 10から新たなパスワード認証方法に変わったからだという。

iOS 10のiTunesバックアップファイルの暗号化はこれまでより劇的に容易にクラック可能

Elcomsoftは、「iOS 10の新しいパスワード管理システムでは、いくつかのセキュリティチェックを通過することができてしまいます。これまでのiOSバージョンに比べ、私たちのパスワードテストは2500倍も速く実行することができました。そして興味深いことに、新しいバックアップと古いバックアップの保存形式は共通だということです」

iOS 10のiTunesバックアップファイルはより攻撃者にアクセスされやすくなっている

本質的な話をすれば、iOS 10に採用された新しいパスワード検証システムでは、攻撃者はより簡単に他人のiOSバックアップファイルにアクセスできてしまうということになる。つまり、iOS 10のシステムパスワードに保護されたiTunesのバックアップファイルが外に漏れてしまった場合、パスワードクラックアプリなどで以前よりも容易にパスワードが当てられて解除されてしまうということになるのだ。

iTunesバックアップファイルにはプライバシーに関わる重要な情報がてんこもり

iOSバックアップファイルの中には、多くのiPhone/iPad/iPod Touch等iOSデバイスに関する重要なデータが入っている。例えばパスワードキーチェーン、電話番号、その他個人情報に関わるものがてんこもりだ。Elcomsoftは、彼らは1秒間に600万通りのパスワードを試すことができ、正確にパスワードを得ることができる確率は80〜90％にもなるとしている。

Appleも既にこの問題を認めている

現在、Appleは既にこの問題について認めている。AppleはiCloudバックアップにはその影響がないとしながらも、ユーザには自らのパソコンは強めの（短すぎず複数文字種を使った推測しにくい）パスワードで保護することを勧めている。Appleのスポークスマンは「私たちはもうすぐリリースされるセキュリティアップデートでこの問題を解決します」としている。

次回のiOS 10.0.3で修正か

今のところどのバージョンでいつAppleがこの問題を解決するかについてはまだ不明だが、このニュースが既に公開されてしまった以上、Appleは可及的速やかにこの問題を解決するだろう。iOS 10.0.3ではこの問題が修正されるかもしれない。

記事は以上。

（記事情報元：MacRumors）