2017年02月23日 08時00分 UPDATE
特集/連載

「iOS 10.1」と「iOS 10.2」では修正済み一体なぜ? 数分で破られた「iOS 10」ローカルバックアップパスワードの脆弱性

2016年、「iOS 10」のパスワード照合システムに不備があり、ハッカーがローカルバックアップを容易に解読できてしまうという問題が発覚した。どうすればこの問題は防げたのだろうか。

[Michael Cobb,TechTarget]

関連キーワード

iOS | Apple | iPhone | 脆弱性 | セキュリティホール


blog 「iOS 10」のパスワード照合システム脆弱性に関するElcomSoftのブログ記事《クリックで拡大》

 ロシアのデジタルフォレンジック企業ElcomSoftの研究者らは2016年、AppleのモバイルOS「iOS 10」のパスワード照合システムに不備があることを発見した。ハッカーがローカルバックアップを解読し、パスワードや認証トークンを入手できてしまうという脆弱(ぜいじゃく)性だ。ElcomSoftの報告によると、この欠陥はiOSの以前のバージョンにあった一部のセキュリティチェックがiOS 10で省略されたことによるものだという。この脆弱性はどのように利用されるのだろうか。iOS 10にどのようなセキュリティチェックがあれば、この問題を防げたのだろうか。

 モバイルデバイスのセキュリティ機能は企業にとって重要な差別化要因となる。そのため、自社製品へのセキュリティ機能の追加や強化をアピールするのがベンダーの常だ。

ITmedia マーケティング新着記事

news093.jpg

SaaS企業として驚異の継続率97% ServiceNowが考える、CX向上にDXが不可欠である理由
「ガートナー カスタマー・エクスペリエンス&テクノロジ サミット 2019」におけるServic...

news134.jpg

「Tableau 2019.2」発表、コミュニティーからリクエストが多かった新機能を多数追加
位置情報に基づく意思決定を支援するベクターベースのマッピング機能も。