2017年02月23日 08時00分 UPDATE
特集/連載

「iOS 10.1」と「iOS 10.2」では修正済み一体なぜ? 数分で破られた「iOS 10」ローカルバックアップパスワードの脆弱性

2016年、「iOS 10」のパスワード照合システムに不備があり、ハッカーがローカルバックアップを容易に解読できてしまうという問題が発覚した。どうすればこの問題は防げたのだろうか。

[Michael Cobb,TechTarget]

関連キーワード

iOS | Apple | iPhone | 脆弱性 | セキュリティホール


blog 「iOS 10」のパスワード照合システム脆弱性に関するElcomSoftのブログ記事《クリックで拡大》

 ロシアのデジタルフォレンジック企業ElcomSoftの研究者らは2016年、AppleのモバイルOS「iOS 10」のパスワード照合システムに不備があることを発見した。ハッカーがローカルバックアップを解読し、パスワードや認証トークンを入手できてしまうという脆弱(ぜいじゃく)性だ。ElcomSoftの報告によると、この欠陥はiOSの以前のバージョンにあった一部のセキュリティチェックがiOS 10で省略されたことによるものだという。この脆弱性はどのように利用されるのだろうか。iOS 10にどのようなセキュリティチェックがあれば、この問題を防げたのだろうか。

 モバイルデバイスのセキュリティ機能は企業にとって重要な差別化要因となる。そのため、自社製品へのセキュリティ機能の追加や強化をアピールするのがベンダーの常だ。

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news072.jpg

オプト、Amazon専門部署を設立
オプトは、企業のAmazonチャネルシフトを支援する専門部署「Amazon戦略部」を新設した。

news056.jpg

20代女性が田舎に魅力を感じる背景に「SNS映え」と「インフルエンサー」――マージェリック調べ
マージェリックが実施した田舎に関する意識調査によると「田舎に魅力を感じる」という回...

news042.jpg

楽天の人工知能「Rakuten AIris」がマーケティング効率化にすごく有効である理由
楽天が、長年の事業展開で蓄積してきたビッグデータ資産を活用するために開発したAIエー...