Image: PIMPAN/Shutterstock

イタチごっこは続く。

iOS 11.4.1にて正式に導入された、iPhoneセキュリティ性を高める「USB制限モード」。こちら最新の報告によると、USBアクセサリの接続による抜けがあることが判明しました。

まず今回のUSB制限モードとは、1時間以上アンロックされなかったiPhoneUSBアクセサリアンロックできなくなる、というものです。世の中には力技でパスコードを解析する恐るべき「GrayKey」というツールが存在するのですが、その対抗策として導入された機となっています。

しかしサイバーセキュリティ関連企業ElcomSoftの研究者によれば、USBアクセサリiPhoneに接続することで、このタイマーがリセットされてしまうのです。もちろんUSB制限モードに一旦入ってしまえば手出しはできないのですが、その前に適当USBアクセサリを突っ込めばハッキングは可ということになります。

報告では、「Lightning - USB 3カメラアダプタ」でもこのタイマーリセットが可だったと報告されています。ただし「Lightning - 3.5 mmヘッドフォンジャックアダプタ」ではタイマーリセットはできなかったとのこと。若干条件がわかりにくいのですが、それでも簡単にセキュリティバイパスできることは確かです。

今回の報告を行ったElcomSoftのOleg Afonin氏は、「これはAppleの単純な見落としだろう」と述べています。ということは、次のマイナーアップデートなどでしれっと問題が修正されているかもしれませんね。

砂時計 1時間 60分 大型 高級 インテリア (シルバー)

7,980円


Image: Shutterstock
Source: ElcomSoft via The Verge

塚本直樹