iOS 10: Security Weakness Discovered, Backup Passwords Much Easier to Break
Apple の iOS 10のバックアップ保護メカニズムに脆弱性があることをElcomsoftが確認した。同社によると、 iOS 10のiTunesバックアップパスワード保護アルゴリズムが変更されたことによりセキュリティチェックがバイパスされ、ブルートフォース・アタックにより容易に突破される恐れがある。
iOS 9では、パスワードのハッシュ化を1万回行うハッシュアルゴリズムのPBKDF2を使用していたが、iOS 10では1回しかハッシュ化しないSHA-256のアルゴリズムに仕様変更したことが原因で、これにより攻撃回数が一度だけで処理できるため、ハッキングにかかる時間が大幅に短縮される。同社のPhone Breakerというツールを利用したテストを行った結果、1秒間にパスワード抽出できる数がiOS 9では2400個なのに対し、 iOS 10 では2500倍の600万個のパスワードが抽出可能であった。
Appleはこの問題をすでに認識しており、今後この脆弱性に対するセキュリティアップデートで修復する予定としている。