iCloud キーチェーンのエンドツーエンド暗号化の欠陥により、iPhone、iPad、Mac、その他の Apple 製品のデータ セキュリティが危険にさらされています。このギャップはITセキュリティ企業Longterm Securityとその共同創設者Alex Radoceaによって発見されたが、現在は修正されている。
攻撃者はこの脆弱性を悪用して、影響を受けるデバイス上のすべてのデータへのアクセスを許可するパスワードを取得する可能性があります。 ZDNetは、この脆弱性は今年最大のセキュリティホールの1つになる可能性があると書いている。
ユーザーの Apple ID とパスワードが必要です
iCloud キーチェーンは、Apple ユーザーのパスワードやその他の機密情報を保存し、各ユーザーのデバイス間で共有する安全なデータベースです。 Longterm Security は、発見されたセキュリティ脆弱性を利用して、偽の署名を使用して iCloud キーチェーン内のユーザー アカウントにアクセスする方法を発見しました。しかし、それは簡単ではなかっただろう。攻撃者は少なくともユーザーの Apple ID とパスワードを知っているはずです。複数のサービスに 1 つのパスワードを使用するユーザーは特に危険にさらされます。たとえば、データ盗難時に盗まれたパスワードによって Apple ID が確認された可能性もあります。