Lamiyi

ワシントンポスト紙の報道によると、ジョンズ・ホプキンス大学のセキュリティ研究者らは、AppleのiMessageの暗号化に、熟練した攻撃者が写真や動画を解読できる欠陥を発見した。

コンピュータサイエンスの教授であるマシュー・D・グリーン氏は、暗号化プロセスについて解説したAppleのセキュリティガイドを読んだ後、欠陥があるのではないかと疑いました。彼はAppleにこの問題を報告しましたが、数ヶ月も解決に至らず、彼と大学院生たちは暗号を解読できることを実証しようと決意しました。

ファイルを傍受するために、彼らはAppleのサーバーを模倣したソフトウェアを作成し、iCloudに保存されている写真へのリンクと、写真を復号するための64桁のキーを含む通信をターゲットにしました。キーの数字は見えませんでしたが、推測することは可能でした。数字を正しく推測するたびに、携帯電話はそれを受け入れました。何千回もの試行の末、彼らはキーの入手に成功しました。

AppleとFBIは、iPhoneへのバックドアの設置をめぐって激しい争いを繰り広げている。グリーン氏は、iPhoneが既に特定の攻撃に対して脆弱である可能性がある状況において、セキュリティを弱めることは全く意味がないと考えている。

「Appleでさえ、その優れた技術力、そして優秀な暗号技術者を抱えているにもかかわらず、これを完全に実現することはできなかった」とグリーン氏は述べた。「基本的な暗号化さえも正しくできないのに、暗号化にバックドアを追加するという議論が持ち上がっているのが恐ろしい」

Apple 社によれば、この問題は iOS 9 のリリースで部分的に修正されており、iOS 9.3 のリリースで完全に解決される予定だという。

「Appleは、リリースごとにソフトウェアのセキュリティ強化に尽力しています」と同社は声明で述べています。「このバグを発見し、脆弱性を修正できるよう私たちに報告してくれた研究者チームに感謝します。…セキュリティには絶え間ない献身が不可欠です。私たちが常に最先端を走り続けるために、開発者や研究者のコミュニティの存在に感謝しています。」

詳細は下記リンクをご覧ください。

続きを読む