1分で読めます
| iOS
研究者らがAppleのiMessageシステムの暗号化の欠陥を発見
AppleはiOS 9.0でこの問題を部分的に修正し、3月21日(月)の同社メディアイベント「Let us loop you in」後に出荷予定のiOS 9.3でこの欠陥を完全に修正する予定だ。
現時点でわかっていることは、研究者たちが暗号化された写真や動画、そして64桁の復号鍵を傍受する方法を発見したということです。ワシントン・ポスト紙によると、研究者たちはその後、標的のiPhoneが正しい数字や文字を一つ一つ受け入れることを利用して、総当たり攻撃で鍵の文字を割り出しました。
このセキュリティ問題に対処すれば、政府機関やハッカーがiPhoneに侵入する方法を見つけるのがさらに困難になり、米国司法省の反発を招く可能性が高い。司法省は現在、AppleがiOSのセキュリティを低下させるバージョンを作成するよう命じた裁判所命令に従わないため、暗号化をめぐってAppleと争っている。
司法省とFBIは、サイード・ファルーク氏とその妻タシュフィーン・マリク氏がサンバーナーディーノ郡の同僚14人を射殺、22人を負傷させた事件で回収したiPhone 5cのパスコードにブルートフォース攻撃を仕掛けるため、セキュリティが弱体化したオペレーティングシステムを求めている。
二人は警察との銃撃戦で死亡し、警察は彼の携帯電話を回収しました。iPhoneは郡から支給されたものでしたが、パスコードを回避するモバイルデバイス管理システムは導入されていませんでした。AppleはFBIが可能な限り多くのデータを回収できるよう協力しましたが、セキュリティ対策を簡素化したiOSのバージョン開発は拒否しました。
FBIとAppleは3月22日火曜日に法廷に出廷し、自らの立場を弁護する予定だ。
この iMessage のセキュリティ欠陥は、FBI がファルーク氏の暗号化されたデータをハッキングする助けにはならなかっただろうし、ユーザーが iPhone、iPad、iPod touch を iOS 9.3 にアップデートすれば、潜在的なハッカーにとっても役に立たなくなるだろう。
