iPhoneの暗号化が解読される

iPhoneを紛失した場合、あなたの立場は悪く、データの心配をしなければならない。 たとえスマートフォンがPINコードで保護されていても。 あるセキュリティ専門家が発見したように、暗号化は簡単にバイパスできる。

セキュリティ専門家のベルント・マリエンフェルトが、iPhone 3GSのセキュリティギャップを発見した。スマートフォンへのアクセスがPINで保護されていても、iPhoneに保存されているすべてのデータにアクセスできてしまうのだ。 簡単なコツは、最近リリースされたUbuntu 10.04を搭載したコンピューターにUSBケーブルでiPhoneを接続することだ。

このセキュリティ専門家は、iPhoneOSのバージョンが異なる3つのiPhoneモデルでこのギャップを検出することができた。 通常、iPhoneに保存されているデータはすべて256ビットAESで暗号化されている。 デバイスをコンピュータに接続した場合、暗号化されていない「DCIM」フォルダにのみアクセスできます。 例えば、PINで保護されたiPhoneをWindowsで接続すると、iTunesがデバイスにアクセスする前に、PIN番号を入力してデバイスのロックを解除するようユーザーに求める。

唯一の例外は、オペレーティング・システムUbuntu 10.04（Lucid Lynx）だ：ここでは、すべてのディレクトリが表示され、たとえばiPhoneに保存されているすべての写真、ボイスメモ、ポッドキャスト、音楽ファイルにアクセスできる。 データへの不正アクセスが行われたことさえ記録されない。

「iPhoneの暗号化には、暗号キーの扱い方に欠陥があることはすでに分かっていた。今回発見された脆弱性は、アップル社のiPhoneの認証モデルに欠陥があることを示しています」と、このギャップの発見者は語っている。

アップルはすでにこの発見について報告を受けており、現在調査中である。

出典：https://www.computerworld.ch/news/artikel/iphone-verschluesselung-geknackt-51383