【iOS 10】iTunesバックアップのセキュリティ問題

『iOS 10』から認証方法が変わり、それが原因で『iTunes』のバックアップデータを守るセキュリティが『iOS 9』よりも弱体化していることが分かりました。

パスワード突破がより簡単に

iTunesでバックアップする際、暗号化することでより多くのデータを保存できます。

この暗号化を突破するにはパスワードの解明が必要です。そのため、これまでもパスワードを総当たりで試す攻撃方法がありました。

iOS 10では認証方法が変わったことで、この攻撃がより簡単になったと報じられています。iOS 9のバックアップに比べ、所要時間が2,500分の1になったそうです。

以前よりも攻撃にかかる時間が短くなった、という以外に新しい要素はありません。

これまで通り、iTunesのバックアップデータにアクセスする必要があるので、PCを直接あるいは遠隔操作できる環境が不可欠。専用のツールも必要です。

PCでセキュリティ対策を行う・誰でも使えるPCにバックアップしない、といった対応をすれば、被害に遭う可能性を減らせます。

iPhoneのバックアップを『iCloud』に行っている場合は影響を受けません。

Appleはこの問題を認識しており、今後のアップデートで修正するとしています。具体的な公開日は明かされていません。