Image: PIMPAN/Shutterstock

イタチごっこは続く。

iOS 11.4.1にて正式に導入された、iPhoneのセキュリティ性を高める「USB制限モード」。こちら最新の報告によると、USBアクセサリの接続による抜け道があることが判明しました。

まず今回のUSB制限モードとは、1時間以上アンロックされなかったiPhoneはUSBアクセサリでアンロックできなくなる、というものです。世の中には力技でパスコードを解析する恐るべき「GrayKey」というツールが存在するのですが、その対抗策として導入された機能となっています。

しかしサイバーセキュリティ関連企業のElcomSoftの研究者によれば、USBアクセサリをiPhoneに接続することで、このタイマーがリセットされてしまうのです。もちろんUSB制限モードに一旦入ってしまえば手出しはできないのですが、その前に適当なUSBアクセサリを突っ込めばハッキングは可能ということになります。

報告では、「Lightning - USB 3カメラアダプタ」でもこのタイマーリセットが可能だったと報告されています。ただし「Lightning - 3.5 mmヘッドフォンジャックアダプタ」ではタイマーリセットはできなかったとのこと。若干条件がわかりにくいのですが、それでも簡単にセキュリティをバイパスできることは確かです。

今回の報告を行ったElcomSoftのOleg Afonin氏は、「これはAppleの単純な見落としだろう」と述べています。ということは、次のマイナーアップデートなどでしれっと問題が修正されているかもしれませんね。

砂時計 1時間 60分 大型 高級 インテリア (シルバー)

7,980円


Image: Shutterstock
Source: ElcomSoft via The Verge

(塚本直樹)