2016/09/27

iOS 10 バックアップの脆弱性が見つかる – デイリーセキュリティバイト

Apple,アップル

2016 年 9 月 27 日 Corey Nachreiner 著

フォレンジックサービスを提供する、パスワードクラッキングの専門会社である Elcomsoft の研究者が、iOS 10 バックアップのクラッキングを容易にする新たな脆弱性を発見しました。Apple の iTunes のバックアップには、パスワードクラッキングに時間がかかるようにするためのメカニズムが組み込まれています。たとえば、Elcomsoft の iOS 9 バックアップクラッキングプログラムで 1 秒間に試行できるパスワードはわずか 2,400 で、人間にとっては気の遠くなるような数字ですが、この速さだと、比較的短い 8 文字のパスワードのクラッキングでも数千年かかります。ところが、今回見つかった iOS 10の脆弱性によって、研究者は、この 2,500 倍の速度である、1 秒間に 600 万のパスワードを総当りで試行できるようになるということです。以下のビデオで詳細をご確認いただき、今後発表される最新の iOS 10 アップデートにも引き続き注目してください。

(エピソードビデオの長さ: 2:35)

YouTube へのダイレクトリンク:https://www.youtube.com/watch?v=s2BjinCrH_Y

エピソードの参照情報

Corey Nachreiner, CISSP@SecAdept