iOS 11の安全性

ソフトウェアプロバイダ「ElcomSoft」は、ロシアの会社で警察や法執行機関がiPadやiPhoneから読んだiCloudのバックアップ、デバイスのバックアップ、データベースにアクセスするのを支援するために設計されたフォレンジックアプリケーションを販売しています

その「ElcomSoft」は、Appleが暗号化されたiOSバックアップを保護する方法が変更されたことで、特定の種類の攻撃に対してデバイスの脆弱性が増すと言っています

長年にわたる同社の分析によると、Appleはより快適な操作を支持してモバイルオペレーティングシステムのいくつかの分野でセキュリティをより悪化させることになる

これまでのiOSバージョンと比較して、Appleは追加のセキュリティクエリを削除することに決め、2ファクタ認証を一貫して十分に使用しませんでした

とりわけ、これは攻撃者がデバイスと対応するパスコードを所有するとすぐに、完全なiCloudユーザーアカウントが引き継がれます

2ファクタ認証にかかわらず、パスコードでアカウントの引き継ぎが可能

iOS 11より前のバージョンでは、iTunesに暗号化されたバックアップを作成した場合、Macを切り替えた場合でも、そのバックアップを保護するパスワードが毎回使用されていました

つまり、攻撃者がデバイスのパスコードを持っていても、暗号化されたバックアップに格納されているプラ​​イベートデータにアクセスすることはできません

「iOS 11」では、第三者がデバイスを所有し、しばしば4桁のセキュリティPINしか持たない場合でも、Appleが提供する「iPhoneを探す」アプリを使用して、元のパスワードを知らなくても、追加のセキュリティの質問を使用することで、接続されているiCloudアカウントのパスワードを変更することが出来ます

Appleの意図

Appleはこのプロセスを「iTunes でのバックアップの暗号化について」と題するサポート文書で説明していますので、明らかにバグではなく意図的な決定です

ここでは、Appleがデバイスのパスコードを持っている人は誰でも通常、デバイスに正当なアクセス権を持っているという見解を取って、セキュリティに対する利便性のバランスをとっているようです

この新しい行動は、暗号化されたバックアップパスワードを忘れた人だけでなく、亡くなったが家族とパスコードを共有していた家族の家族にも役立ちます

誰かが自分のデバイスに物理的にアクセスし、自分のパスコードを知っています
このような場合、通常はデバイスのアップグレード時にのみ必要となる暗号化されたバックアップパスワードのような、稀にしか使用されないパスワードを忘れる多くの人々のためのエスケーププランがあるという利点があります

「ElcomSoft」が言うように、ユーザーデータの安全性はやや劣りますが、そのことに関心を持つ人は誰でも対抗措置を講じることができます

それは、現実的にクラックされない、はるかに強力なデバイスパスコードを設定すれば良いのです

(Via 9to5Mac.)