2017年02月23日 08時00分 UPDATE
特集/連載

「iOS 10.1」と「iOS 10.2」では修正済み一体なぜ? 数分で破られた「iOS 10」ローカルバックアップパスワードの脆弱性

2016年、「iOS 10」のパスワード照合システムに不備があり、ハッカーがローカルバックアップを容易に解読できてしまうという問題が発覚した。どうすればこの問題は防げたのだろうか。

[Michael Cobb,TechTarget]

関連キーワード

iOS | Apple | iPhone | 脆弱性 | セキュリティホール


blog 「iOS 10」のパスワード照合システム脆弱性に関するElcomSoftのブログ記事《クリックで拡大》

 ロシアのデジタルフォレンジック企業ElcomSoftの研究者らは2016年、AppleのモバイルOS「iOS 10」のパスワード照合システムに不備があることを発見した。ハッカーがローカルバックアップを解読し、パスワードや認証トークンを入手できてしまうという脆弱(ぜいじゃく)性だ。ElcomSoftの報告によると、この欠陥はiOSの以前のバージョンにあった一部のセキュリティチェックがiOS 10で省略されたことによるものだという。この脆弱性はどのように利用されるのだろうか。iOS 10にどのようなセキュリティチェックがあれば、この問題を防げたのだろうか。

 モバイルデバイスのセキュリティ機能は企業にとって重要な差別化要因となる。そのため、自社製品へのセキュリティ機能の追加や強化をアピールするのがベンダーの常だ。

ITmedia マーケティング新着記事

news133.jpg

「売れるネット広告つくーる」「MakeShop」など4ツールを“連携価格”で提供
売れるネット広告社の「売れるネット広告つくーる」とGMOメイクショップが運営する「Make...

news014.jpg

マーケティング未経験の2児の母、育休明け1年半でMarketo Championになる
営業出身で2人の子の育休を終えた「おかん」が復職してマーケティング部門に異動し、成果...

news052.jpg

「インスタ映え」の熟知度は97.4%、非利用者も認知――ベネッセコーポレーション調べ
ベネッセコーポレーションは、ベネッセ教育総合研究所と共同で「第3回現代人の語彙(ごい...