iTunesのバックアップ:iOS 10.1で再び安全

公開済み 更新しました
によって
Catalina Butnaru
Catalina Butnaru
Cover image for: iTunesのバックアップ:iOS 10.1で再び安全

Mixpanelのほぼリアルタイムのユーザー採用レポートによると、iOS 10はすべてのAppleユーザーの間で65%の採用率に達しています。 iOS 10の導入率は発売後遅くなり始め、過去2週間でスピードを上げました。 Appleの開発者ページの公式統計によると、現在iOS 10を実行しているデバイス54%のみです 。これは、約5億のアクティブデバイスです。

iOS 10では、Appleは暗号化されたパスワードで保護されたiTunesのバックアップに多くの変更を加えました。変更には、ファイルが最後に変更された日付、そのサイズ、それらを復号化するのに必要な追加情報など、バックアップに関するメタデータとして知られる重要な情報の暗号化が含まれていました。

バックアップの暗号化は、Wi-Fi設定、ブラウザの履歴、ヘルスデータ、およびパスワードを含むデータを暗号化することを希望するユーザーによって有効にされており、ユーザーがこれを行うことを強くお勧めします。個人情報とハッカーの間にある唯一のものはそのパスワードです。そのため、iTunesのパスワードに影響を及ぼすセキュリティ上の欠陥により、9月上旬にはそのような問題が発生しました。

iOS 10のバックアップには、ユーザーがバックアップを復号化するための正しいパスワードを入力したかどうかを確認するためのパスワードハッシュが含まれていました。これにより、ハッカーがブルートフォースを使用して暗号化バックアップのパスワードをクラックするのがはるかに簡単になりました。暗号化を破るために、攻撃者はパスワードハッシュに一致するものを見つけるまで、何千ものパスワードをすばやく連続して試すことができました。

理論的には、暗号化されたiTunesバックアップに導入されたセキュリティ上の欠陥が、iOS 10上の5億台ほどのデバイスのうち、合理的な割合に影響を与えている可能性があります。

iOS 10のセキュリティ上の欠陥はiOS 10.1 Betaで修正されています

我々は、Appleがこの問題を解決するiOS 10.1 beta 2と3に修正を導入したことを発見した:暗号化方式をiOS 9からのものに戻すことによる。暗号化されたiOS 10.1バックアップからのパスワードハッシュ。

おそらく、認証が必要とされるシナリオでは、代替の暗号化方法が存在します。したがって、最も簡単で最速の解決策は、セキュリティメカニズムを本質的に欠陥が導入される前の状態にロールバックすることでした。

いずれにせよ、覚えておくべきことが1つあります。暗号化強度は常にパスワードの強度に依存します。パスワードの強度を高めるために、常にランダムな文字と英数字以外の文字を使用してください。強力なパスワードを使用すると、パスワードハッシュを使用してパスワードを解読することがはるかに困難になります。

iPhone Backup Extractorは、最新のiTunes暗号化バックアップと連携します。

いつものように、私たちのチームはすでに暗号化されたiTunesバックアップへの変更を掘り下げ、そして最新のiOSベータと互換性があるようにiPhone Backup Extractorを更新しました。

If you’re already using iPhone Backup Extractor, and are updating to iOS 10.1, please upgrade iPhone Backup Extractor, to continue recovering deleted or missing files from iTunes backups made with the most recent iOS version. iPhone Backup Extractor continues to be compatible with older iOS versions as well.

企業として、 データのプライバシーとセキュリティは私たちのDNAにあります。 iPhone Backup Extractorは、Appleユーザーが利用できるすべての追加のセキュリティ対策との互換性を保証するように構築されており、ローカルまたはクラウドでのバックアップアクセスに関連するすべての認証段階を通過する合法的なiTunesおよびiCloudユーザーによって使用されます。

著者について

Catalina Butnaruは、スタンフォード大学大学院ビジネススクールのイノベーション&起業家精神の卒業生です。彼女はIEEE幸福とAI倫理のためのIEEE委員会に座っていて、シティAIロンドンプログラムの大使を務めています。

バッキンガム宮殿の最高経営責任者

上の写真は、バッキンガム宮殿で開催されたReincubateのHM Queen ElizabethⅡのチームのメンバーです。 プライバシー、安全性およびセキュリティに関する私たちの立場を読んでください。

この記事を改善できますか?

ユーザーからの連絡をお待ちしています。電子メールを送信したり、コメントを残したり、ツイートしたりしないでください。 @reincubate?

© 2008 - 2019 Reincubate Ltd. 無断複写・転載を禁じます。 イングランドとウェールズに登録 #5189175, VAT GB151788978. Reincubate®は登録商標です。 プライバシーと利用規約. マルチファクタ認証をお勧めします。 ロンドンで愛と建てられた。