【iOS 10】iTunesバックアップのセキュリティ問題

© 2016 Apple Inc.
『iOS 10』から認証方法が変わり、それが原因で『iTunes』のバックアップデータを守るセキュリティが『iOS 9』よりも弱体化していることが分かりました。
パスワード突破がより簡単に
iTunesでバックアップする際、暗号化することでより多くのデータを保存できます。
この暗号化を突破するにはパスワードの解明が必要です。そのため、これまでもパスワードを総当たりで試す攻撃方法がありました。
iOS 10では認証方法が変わったことで、この攻撃がより簡単になったと報じられています。iOS 9のバックアップに比べ、所要時間が2,500分の1になったそうです。
影響は限定的でも用心すべき
以前よりも攻撃にかかる時間が短くなった、という以外に新しい要素はありません。
これまで通り、iTunesのバックアップデータにアクセスする必要があるので、PCを直接あるいは遠隔操作できる環境が不可欠。専用のツールも必要です。
PCでセキュリティ対策を行う・誰でも使えるPCにバックアップしない、といった対応をすれば、被害に遭う可能性を減らせます。
iPhoneのバックアップを『iCloud』に行っている場合は影響を受けません。
Appleの対応
Appleはこの問題を認識しており、今後のアップデートで修正するとしています。具体的な公開日は明かされていません。