一体なぜ？ 数分で破られた「iOS 10」ローカルバックアップパスワードの脆弱性：「iOS 10.1」と「iOS 10.2」では修正済み

2016年、「iOS 10」のパスワード照合システムに不備があり、ハッカーがローカルバックアップを容易に解読できてしまうという問題が発覚した。どうすればこの問題は防げたのだろうか。

[Michael Cobb，TechTarget]

「iOS 10」のパスワード照合システム脆弱性に関するElcomSoftのブログ記事《クリックで拡大》

　ロシアのデジタルフォレンジック企業ElcomSoftの研究者らは2016年、AppleのモバイルOS「iOS 10」のパスワード照合システムに不備があることを発見した。ハッカーがローカルバックアップを解読し、パスワードや認証トークンを入手できてしまうという脆弱（ぜいじゃく）性だ。ElcomSoftの報告によると、この欠陥はiOSの以前のバージョンにあった一部のセキュリティチェックがiOS 10で省略されたことによるものだという。この脆弱性はどのように利用されるのだろうか。iOS 10にどのようなセキュリティチェックがあれば、この問題を防げたのだろうか。

　モバイルデバイスのセキュリティ機能は企業にとって重要な差別化要因となる。そのため、自社製品へのセキュリティ機能の追加や強化をアピールするのがベンダーの常だ。

併せて読みたいお薦め記事

iOSは本当に安全か

• 新iPhoneは大丈夫？　「iOS 10」のパスワード照合に脆弱性で心配の声
• iPhone安全神話崩壊か、悪質極まる「SandJacking」攻撃の手口とは
• “iPhone安全神話”を信じている人なら即答できる「4つの質問」

「パスワード認証の限界」を超える

• 「パスワードの定期的な変更を義務付け」は本当に有効？　安全な認証方法を探る
• 「パスワードのいらない時代」が本当にくるかも、新認証技術「FIDO」が本格普及へ
• Windows 10も搭載、“パスワードのない世界”を作る「FIDO」とは？