iOS 10의 백업 정보는 iOS 9보다도 2,500배 크랙되기 쉬워지고 있다...라는 충격의 보고서가 소프트웨어 기업의 Elcomsoft에 의해 발표되었다.
- 알고리즘 변경으로 공격이 쉬워졌다
Mac 또는 PC에 설치 한 iTunes에서 iPhone을 백업시 정보 전용 암호로 암호화 되어 있다.
이것은 FBI와 Apple의 싸움에서도 화제가 된, 특수한 크랙 툴로 닥치는대로 비밀번호를 시도 "무력"으로 해제가 가능하지만, Elecomsoft에 따르면, iOS 10은 "어떤 보안 검사"가 생략된 탓에 iOS 9보다 무려 약 2,500배 빠르게 암호 분석이 가능하게 된다고.
분석에 성공하면, 사용자가 보유하고 있는 모든 비밀번호나 개인 정보에 이르기까지 말 그대로 iPhone의 모든 데이터를 빼낼 수 있다는 것이 원리적으로 가능하다.
아래는 iOS 9와 iOS 10의 비교이다. iOS 9는 최대로 1초에 150,000 가지의 비밀 번호를 시험 할 수준이었지만, iOS 10은 초당 6,000,000 가지나 시도하는데 성공했다는.
전문가에 따르면, 이렇게 되어버린 원인은, Apple이 PBKDF2 해시 알고리즘을 10,000회 반복했었던 기존의 사양에서 SHA-256 알고리즘을 1회 반복하는 사양으로 바꾼 것이 원인으로, 이는 무력적으로 비밀번호 시험이 비약적으로 가속이 가능하게 되어 있다라는 것이다.
- Apple은 문제를 인식
다행히 Apple은 이 문제를 인식하고 있으며, 향후 보안 업데이트로 복구에 노력할 것이라고 성명을 발표하고 있다. 또한 권한이 있는 사람 만 액세스 할 수 있도록 강력한 암호화를 하거나 FileVault(Mac에 탑재) 등의 디스크 암호화 기능을 사용할 수 있도록 사용자에게 권장하고 있다.
물론 이번 취약점은 어디까지나 Mac 또는 PC의 iTunes에서 백업 할때의 일이며, iCloud 백업과는 관계가 없다. 하지만, 차기 업데이트에 튼튼하게 버전을 새롭게 향상시키는 것이 나쁠 건 없을 것이다. 현재는 개발자 및 공용 테스터 용으로 iOS 10.1과 macOS Sierra 10.12.1이 공개되어 있다.
Source:MacRumors