iOS 10の暗号化バックアップファイルはiOS 9と比べて最大2500倍容易にクラックできる

headless 曰く、　iTunesアプリで作成したiOS 10の暗号化バックアップファイルがiOS 9のものと比べて最大2,500倍容易にクラックできることが判明したそうだ（Elcomsoftブログ、Softpedia、The Next Web、MacRumors）。

　この問題はElcomsoftが同社の「Elcomsoft Phone Breaker」をiOS 10に対応させるための調査を行っていた際に判明したものだという。iOS 10では従来のパスワード認証メカニズムに加え、新たなパスワード認証メカニズムが導入されているのだが、新しいメカニズムでは特定のセキュリティチェックが行われないのだという。その結果としてパスワードの試行にかかる時間が大幅に短くなるそうだ。

　現在のところ、iOS 10のバックアップをクラックする場合にはGPUアクセラレーションが使用できず、CPUのみでの処理となる。それでも秒間600万個のパスワードが試行でき、GPUアクセラレーションを使用してiOS 9のバックアップをクラック(秒間15万個)するのと比べて40倍高速だという。CPUのみでiOS 9のバックアップをクラック(秒間2,400個)するのと比べれば2,500倍高速とのこと。

　Appleでもこの問題を認識しており、今後のセキュリティアップデートで修正する予定とのことだ。

　スラドのコメントを読む | アップルセクション | セキュリティ | 暗号 | iOS

　関連ストーリー：
iOS 10のGIF検索機能でポルノ画像が表示される問題、複数の単語がブロック対象に 2016年09月18日
iOS 10、リリースから3日で25%以上のiOSデバイスにインストールされる 2016年09月17日
iOS 10では拳銃の絵文字が水鉄砲の絵文字に置き換えられる 2016年08月03日
iOS 10ベータ版、不要なプリインストールアプリの削除が可能に 2016年06月18日
iOS 10ではRAW撮影が可能に 2016年06月15日