2011/05/26 iOS 4のハードウェア暗号がクラックされる iOS 4に対応したデバイスにはハードウェア暗号化機能が入っており、パスコードを有効にすることでユーザデータはデバイス固有のUIDから計算された鍵を使って、256ビットAESで暗号化される。ロシアのElcomSoftがこの暗号化をクラックしたとの事[geek.com]。彼らが開発した「Phone Password Breaker」ソフトウェアを使う事で、それが可能になるという。どのようにハックするかは説明していないが、ユーザが設定するパスコードがキーになっているらしい。この設定が4つの数字の場合は、たったの10000のパターンしか存在しないため、ブルートフォース攻撃で10〜40分で解読できるとの事だ。パスコードが長い場合も、"escrow keys"と呼ばれるハッキングでバイパスする事が可能との事。ソフトウェアは$128(