Appleが暗号化されたiOSバックアップを保護する方法が変更されたことで、デバイスは特定の種類の攻撃に対してより脆弱になったと、法執行機関などがiPhoneへのアクセスに利用するロシア企業ElcomSoftは述べている。ただし、これは攻撃者がデバイスに物理的にアクセスし、パスコードを解読できる場合にのみ適用される。

これらの変更は、iOS 11 の一部として意図的に導入されました…

同社はブログ記事（執筆時点では読み込みに問題が発生していた）で、iPhoneから個人データにアクセスしようとすると、以前は2つの課題に直面していたと述べています。1つ目は、デバイス自体にアクセスする必要があり、通常はパスコードを知っているか、パスコードを解読する必要があることです。2つ目は、パスコードを使用しても、デバイスの暗号化されたバックアップに使用されているパスワードも解読しない限り、デバイス上のすべてのデータにアクセスできないことです。

これはキーチェーンデータを含む暗号化されたバックアップであり、これにより、携帯電話の所有者が使用しているあらゆるアカウントやアプリケーションデータなどに簡単にアクセスできます。実際、多くの場合、当局やその他の攻撃者は、デバイス自体ではなく、より多くのデータへのアクセスを容易にするバックアップの解読に注力しています。

iOS 11 より前では、iTunes に暗号化されたバックアップを作成した場合、Mac を切り替えても、そのバックアップを保護するパスワードが今後毎回使用されていました。

パスワードはiデバイスの所有物となり、パスワード設定に使用したPC（またはiTunes）の所有物ではなくなります。スマートフォンを別のコンピュータに接続し、新しくインストールしたiTunesでローカルバックアップを作成すれば、そのバックアップは以前設定したパスワードで保護されたままになります。

パスワードを変更または削除するには、iOS を経由する必要があり、まず古いパスワードを入力する必要があります。元のパスワードを忘れてしまった場合、デバイスを工場出荷時の状態にリセットしてすべてのデータを失う覚悟がない限り、元に戻すことはできません。

つまり、たとえ攻撃者がデバイスのパスコードを入手したとしても、暗号化されたバックアップに保存されている個人データにアクセスすることはできません。

しかし、iOS 11以降、Appleはこの動作を変更しました。既存のパスワードを変更することはできませんが、 デバイス上でパスワードをリセットし 、任意の新しいパスワードで暗号化されたバックアップを作成することは可能です。その後、新しいパスワードを使用して個人データにアクセスできるようになります。

Apple はこのプロセスを文書化しているので、これは明らかにバグではなく意図的な決定です。

Appleは、デバイスのパスコードを知っている人なら誰でもデバイスに正当にアクセスできるという考え方に基づき、利便性とセキュリティのバランスを取ろうとしているようです。この新しい仕組みは、暗号化されたバックアップパスワードを忘れてしまった人や、パスコードを家族と共有していた故人の遺族にとって役立つでしょう。

個人的な見解としては、この変更は理にかなっていると思います。これによって生じるリスクは、まさにエッジケースと言えるでしょう。誰かが私のデバイスに物理的にアクセスし、パスコードを知っている、といった状況です。メリットは、めったに使わないパスワードを忘れてしまう多くの人にとって、脱出プランとなることです。今回のケースでは、通常はデバイスのアップグレード時にのみ必要な暗号化されたバックアップパスワードがこれに該当します。

しかし同時に、ElcomSoftの指摘にも同意します。確かにユーザーデータのセキュリティは多少低下します。懸念する人が対策を講じられるよう、その事実を周知させるのは正当なことです。今回の場合は、現実的に解読不可能な、はるかに強力なデバイスパスコードを設定するという手段です。

Apple のニュースをもっと知りたい場合は、YouTube の 9to5Mac をご覧ください。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。