こんにちは、ryoです。
皆さんは普段どのようにしてiPhoneやiPadのバックアップを取っていますか?
iCloudを使う方法やiTunes経由でPCに保存する方法があるかと思いますが、今回はPCに保存されているバックアップデータに関して重大なニュースが入って来ましたよ。
なんとiOS 10の暗号化されたバックアップデータは一つ前のiOS 9のバックアップデータよりも2500倍も速く解読されてしまうみたいなんです!
どういう事か詳しく見ていきましょう。
関連記事:iPhoneのバックアップはiCloudの方がiTunesよりも便利?比較してみます
iOS 10のバックアップデータはiOS 9より2500倍クラックされやすい
今回このレポートを発表したのはiPhoneのデータにアクセスするソフトを製作しているElcomsoftという会社です。
このElcomsoftによると、iOS 10のバックアップデータはiOS 9よりも2,500倍のスピードで解読できてしまうとのこと。
iPhoneのバックアップをPCやMacで取るときには、「iPhoneのバックアップを暗号化」をオンにすると良いとかみあぷでも紹介してきました。
そうする事でiPhone内のクレジットカード情報やパスワード情報を含む全てのデータを「安全に」保存できるようになってとても便利なのですが、今回はこれが問題になっているんです。
この暗号化されたパスワードを解読するには、総当たりでパスワードを試す「ブルートフォース」という方法があり、解読に成功するとバックアップデータに保存されているパスワードなどが盗み取られてしまいます。
「ブルートフォース」方式では解読にかかる時間は主にCPUの性能と暗号化の方式によるのですが、iOS 10では暗号化の方式がiOS 9から変更されたようで…。
実際にどのくらいの差が出てしまったかと言うと、iOS 9では1秒間に2,400通りのパスワードを試せるのに対して、iOS 10では1秒間に600万通りも試せてしまったんだとか!
例えば、6桁のパスワード(約570億通り)を一般的なPC(Intel i5)で解読しようとすると、iOS 9の場合は約9ヶ月かかってしまいますが、iOS 10の場合は約2時間半で解読出来てしまう事に。
大事なデータを簡単に盗られてしまったら困りますよね…>_<
私たちに出来る事とは
では私たちはどうすればよいのでしょうか?ここでは4つの方法を紹介します。
1. PCにパスコードロックをかける
バックアップそのものにアクセス出来ないようにさせれば良いので、データが保存されているPCやハードディスクにロックをかけるようにしましょう。
誰でも中身を見れる状態にしている人は要注意ですよ。
2. パスワードの桁数を増やす
パスワードの桁数を増やすと爆発的に試行回数が増えていきます。例えば6桁のパスワードだと約570億通りになりますが、これを8桁にすると約220兆通りになります。
こうなると「ブルートフォース」による解読も難しくなっていくので、パスワードの桁数は多い方が解読され辛いですよ。
3. iCloudバックアップを使う
今回の問題はiCloudバックアップには影響が無いとAppleが発表しているので、完全なバックアップは取れませんが一時的なものとしてiCloudバックアップを用いる事も手段の一つです。
4. 最新のiOS、iTunesを使う
Appleはこの問題を認識しており、修正すると発表しているので、今後のiOS、iTunesのアップデートによって解決すると思われます。
新しいiOSやiTunesがリリースされたらすぐにアップデートするようにしましょう。
いかがでしたか?
iOS 10に意外な脆弱性が見つかりましたが、私たちが今出来る事もあるので、出来る対策はしておきましょう!
