米研究チーム→iMessageの脆弱性を発見

iPhoneのデータ暗号化を巡ってAppleと米連邦捜査局(FBI)の対立が深まる中、米ジョンズホプキンス大学の研究チームがiMessageの脆弱性を発見し、メッセージに添付された写真やビデオなどの暗号を解除する攻撃を成功させたAppleは3月21日に公開した「iOS 9.3」でこの脆弱性を修正したことを明らかにした

【その他の画像】

米紙Washington Postによると、ジョンズホプキンス大学のマシュー・グリーン教授率いるチームは昨年の時点でiMessageの脆弱性の可能性に気付き、iOSの古いバージョンで、iMessageを使って送信された写真やビデオの暗号を解除する実験に取り組んだ

研究チームはAppleのiCloudサーバに保存された写真へのリンクとその写真の暗号を解くための64桁の鍵が含まれたメッセージを標的として、何度も執拗な攻撃を試み、数カ月がかりで鍵を入手してAppleのサーバから写真を取り出すことに成功した

グリーン教授はiMessage攻撃について、例えば、米国家安全保障局(NSA)のような組織がリソースを集中させれば、こうした脆弱性は見つけ出せるはずだと指摘し、「『強力な暗号化によって捜査当局やハッカーが入り込む余地をなくした』という主張は崩れた」と解説している

 Appleが公開したiOS 9.3のセキュリティ情報ではこの脆弱性(CVE-2016-1788)について、「攻撃者によるAppleの証明書ピンニングの迂回、TLSの傍受、メッセージの挿入、暗号化された添付型メッセージの記録が行われ、添付ファイルを読まれる可能性がある」と説明クライアント上でのメッセージ重複を拒絶することによって問題を修正した

ITmedia エンタープライズ 2016.03.22

  images-3-48-150x150images

【関連する記事】