- ニュース
写真:Ste Smith/Cult of Mac
新たな報告によると、Apple は iOS 10.2 でセキュリティ対策を本格的に強化しており、暗号化された iTunes バックアップはハッキングがはるかに困難になったという。
iMazing のセキュリティ専門家によると、iOS 10.2 バックアップのパスワードをハッキングするには、iOS 10.1 バックアップの約 1,000 倍の処理能力が必要だという。
暗号化の改善
Appleのバックアップ暗号化ツールは、iOS 4以来、ほぼ同じままです。iOS 10のリリースにより、Appleはパスワードの検証方法に重大な欠陥を生じさせ、理論的にはハッカーがブルートフォース攻撃でわずか数時間でバックアップのロックを解除できる可能性がありました。
[コンテキスト自動サイドバー]
同社はiOS 10.1でこの問題を迅速に修正し、ブルートフォース攻撃が容易にならないようにしました。そして今、iOS 10.2の最初のベータ版では、パスワードのハッキングをさらに困難にする保護機能が強化されています。
iOS 10.2はまだ開発者によるベータテスト中です。本日、Appleの新しいTVアプリとSOS機能を搭載した第2ビルドがリリースされました。2016年末までに一般公開される予定です。
新しいベータビルドでは、ユーザーパスワードの検証に処理能力の面ではるかに多くの負荷がかかります。Appleは、派生キーを生成するための反復処理を大幅に増やすことで、仮にハッカーがバックアップを解読してパスワードを解読したとしても、1000年かかるような状況を作り出しました。
セキュリティ強化の要因としては、サードパーティ製の使いやすいブルートフォースツールの普及が挙げられます。脆弱なバックアップパスワードは、一部のツールを使えばわずか数時間で推測可能ですが、Appleは(少なくとも今のところは)攻撃者よりも一歩先を進んでいるようです。
![iOSデバイスを使って近所の人をスパイしたり、ベビーシッターカメラとして利用したりしよう [毎日無料]](https://image.oligur.com/poclnokl/68/67/airbeam.webp)
