Appleは先月、主要なメールにセキュリティ上の欠陥が見つかったという詳細な報告書が公開されたことを受け、iCloudメールの暗号化保護を近日中に強化すると発表した。これまでAppleはiCloudユーザー間で送受信されるメールのみを暗号化していたが、今回、me.comおよびmac.comのメールアドレスを持つiCloudとサードパーティサービス間で送受信されるメールにも暗号化を追加した。
9to5Mac は、この変更は Google の透明性ウェブサイトに掲載されており、受信メールと送信メールの両方のやり取りにおいて、送信中に暗号化されるメールの割合が示されていると指摘している (上図)。
Appleはまだこの変更を公式に確認していない。
Appleは、米国に拠点を置くグローバルメールプロバイダーの中で、プロバイダー間のメールの暗号化を提供していない数少ないプロバイダーの一つでした。Appleの暗号化方式は期待されていたほど安全ではないのではないかという懸念があります。heist.deの報道によると、Appleは盗聴に対する保護が不十分なRC4暗号化アルゴリズムを使用しているとのことです。
9to5Mac が連絡を取ったセキュリティ研究者は、Apple が使用していると思われる RC4 のバージョン (RC4-128) は AES-128 よりもはるかに弱いと述べ、NSA がすでに RC4-128 を破っている可能性もあるが、まだ証明されていないと指摘した。
