iOS 10のパスワード保護システムはiOS 9より40倍素早くハッキング可能

ElcomsoftはiPhoneから各種データを復旧できる「Elcomsoft Phone Breaker」を販売しているセキュリティソフト企業です。アップデートの提供が開始されたiOS 10をElcomsoftが調査した結果、iTunes経由の手動バックアップに使われているパスワード保護メカニズムが以前よりも脆弱なものに変更されていることが判明しています。

iOS 10: Security Weakness Discovered, Backup Passwords Much Easier to Break « Advanced Password Cracking – Insight
http://blog.elcomsoft.com/2016/09/ios-10-security-weakness-discovered-backup-passwords-much-easier-to-break/

iPhone Hackers Say Apple Weakened Backup Security With iOS 10
http://www.forbes.com/sites/thomasbrewster/2016/09/23/apple-iphone-7-ios-10-vulnerabilities-in-passwords-jailbreaks/

AppleはiPhoneに保管されているパスワードをPCにバックアップする時、平文のパスワードをハッシュ化して保管するアルゴリズムを使用しており、iOS 4からiOS 9までは「PBKDF2」と呼ばれるパスワード保護アルゴリズムが使われていました。PBKDF2は数千回～1万回にわたってパスワードにハッシュ関数をかけるため、ハッカーの総当たり攻撃でも正解が見つかるまで同じ回数の攻撃が必要で、比較的堅固なセキュリティと考えられています。

iOS 10からは「SHA-256」というアルゴリズムが採用されているのですが、パスワードをハッシュ化する処理が一度しか行われないため、ハッカーも同様にパスワードを攻撃する回数が一度だけで処理でき、ハッキングにかかる時間が非常に少なく済むとのこと。

この変更を受けて、iPhoneから各種データを復旧できるElcomsoft Phone Breakerの「バージョン 6.10」からCPU加速機能がサポートされました。より素早いGPU加速機能はまだ実装されていないものの、前バージョンのiOS 9をGPU加速機能で突破する時間と比べても、iOS 10を突破する時間の方が40倍も素早いそうです。また、同じCPU(Intel i5)を使用した場合でも、iOS 9では1秒間に2400個のパスワードを抽出できるのに対して、iOS 10では1秒間に600万個のパスワードを抽出でき、2500倍も素早いということになります。

セキュリティ専門家のPer Thorsheim氏はForbesに対して「Appleの新しいアルゴリズムは良い選択とは言えません」と話しています。Thorsheim氏によると今回の変更の奇妙な点は古いアルゴリズムもそのまま残っていることだそうです。2つのアルゴリズムでパスワードをハッシュ化したとしても、ハッカーは労力が少なくて済む方を選択するはずなのは明白であり、「Appleは『今年のまぬけ賞』を受賞できるかもしれません」と話しています。

Appleの広報担当は「iCloudバックアップには影響しません」と述べており、この問題に対してAppleはすでに調査中で、セキュリティアップデートで対応する予定とのことです。