2016 年 9 月 27 日 Corey Nachreiner 著

フォレンジックサービスを提供する、パスワードクラッキングの専門会社である Elcomsoft の研究者が、iOS 10 バックアップのクラッキングを容易にする新たな脆弱性を発見しました。Apple の iTunes のバックアップには、パスワードクラッキングに時間がかかるようにするためのメカニズムが組み込まれています。たとえば、Elcomsoft の iOS 9 バックアップクラッキングプログラムで 1 秒間に試行できるパスワードはわずか 2,400 で、人間にとっては気の遠くなるような数字ですが、この速さだと、比較的短い 8 文字のパスワードのクラッキングでも数千年かかります。ところが、今回見つかった iOS 10の脆弱性によって、研究者は、この 2,500 倍の速度である、1 秒間に 600 万のパスワードを総当りで試行できるようになるということです。以下のビデオで詳細をご確認いただき、今後発表される最新の iOS 10 アップデートにも引き続き注目してください。

（エピソードビデオの長さ： 2:35）

YouTube へのダイレクトリンク：https://www.youtube.com/watch?v=s2BjinCrH_Y

エピソードの参照情報

• iOS 10 iTunes バックアップのクラッキングを容易にする脆弱性 – Elcomsoft
• Apple が iOS 10 の修正プログラムを間もなく公開 – BGR

－ Corey Nachreiner, CISSP （@SecAdept）