이제 iPhone은 이전보다 잠재적으로 덜 안전합니다. 이 모든 것이 iOS 10 덕분입니다.
iPhone을 iOS 10으로 업데이트하면 수동 백업이 이전보다 훨씬 덜 안전합니다. 이는 암호로 보호된 백업이 이전 메커니즘보다 훨씬 빠르게 해독할 수 있는 "대체 암호 확인 메커니즘"을 사용하기 때문입니다.
해커가 iPhone에 침입하는 데 도움이 되는 도구를 제공하는 러시아 포렌식 회사인 Elcomsoft는 Phone Breaker를 업데이트할 때 이 취약점을 발견했습니다. 그리고 Apple의 실수를 폭로하는 블로그 게시물을 정식으로 게시했습니다.
회사는 이제 "iOS 9 및 이전 버전에서 사용된 이전 메커니즘에 비해 약 2500배 빠른" 백업 파일을 해킹할 수 있다고 주장합니다. iOS 9에서 Elcomsoft는 초당 2,400개의 암호를 처리할 수 있습니다. 그러나 iOS 10이 현재 상태라면 Elcomsoft는 초당 600만 개의 비밀번호를 처리할 수 있습니다.
보안의 큰 도약
Apple은 이미 Forbes에 "문제를 조사 중"이라고 말했습니다. 회사는 또한 이 취약점이 조만간 수정될 것임을 시사하는 다음 성명을 발표했습니다.
<블록 인용>"Mac 또는 PC에서 iTunes에 백업할 때 iOS 10의 기기 백업에 대한 암호화 강도에 영향을 미치는 문제를 알고 있습니다. 우리는 이 문제를 향후 보안 업데이트에서 해결하고 있습니다. 이것은 iCloud 백업에 영향을 미치지 않습니다." "사용자가 Mac 또는 PC를 강력한 암호로 보호하고 승인된 사용자만 액세스할 수 있는지 확인하는 것이 좋습니다. FileVault 전체 디스크 암호화를 통해 추가 보안도 사용할 수 있습니다."
이 취약점을 이용하려면 해커가 백업이 저장된 Mac 또는 PC에 액세스해야 합니다. 따라서 실제로 사용자에게 영향을 미칠 가능성은 극히 적습니다. 그래도 몇 개월 후에 취약점이 발견된 것은 잘한 일입니다.
그동안 점수를 알고 있는 비밀번호 보안 전문가 Per Thorsheim [Broken URL Removed]의 말을 전해드리겠습니다. 그는 Forbes에 Apple이 이러한 "보안의 큰 도약"으로 "올해의 멍청이 상"을 수상해야 한다고 말했습니다.