- ニュース
写真:Ed Hardy/Cult of Mac
Grayshiftのような企業は、警察がロックされたiPhoneのパスコードを回避するのを支援しています。これは高度なハッキングスキルが必要だと思う人もいるかもしれませんが、どうやらそうではないようです。
あるハッカーの報告によると、iOSは外付けキーボードに対して弱点があり、パスコードを好きなだけ送信できてしまうとのこと。ただし、パスコードは正しく送信する必要があります。
Hacker Houseの共同創設者であるマシュー・ヒッキー氏は、ZDNetに対し、この制限を回避する秘訣は「パスコードを1つずつ送信して待つのではなく、一度にすべて送信することだ」と語った。「ブルートフォース攻撃を長い文字列で送信すると、すべてのパスコードが処理され、データ消去機能がバイパスされてしまう」
彼はその技術を実演するビデオを作成しました:
ヒッキー氏は自身の発見をアップル社に報告した。
多分そうではない
CultOfMacでは、iPad、iPhone、そしてZAGGの有線Lightningキーボードでこの実験を行いました。しかし、パスコードをどれだけ速く入力しても、Hickey氏が報告した効果を再現することはできませんでした。
アップルはハッカーの主張に対し、「iPhoneのパスコードバイパスに関する最近の報告は誤りであり、不正確なテストの結果である」と回答した。
ヒッキー氏自身もTwitterで、彼の「ブルートフォース」攻撃で送信されたパスコードの全てが実際にテストされているわけではないことを認めています。「PINがSEP(iPhoneのセキュアエンクレーブ)に届かない場合もあります(ポケットダイヤルや入力速度が速すぎるため)。そのため、PINがテストされているように見えても、必ずしも送信されているわけではなく、実際にはカウントされません。デバイスが記録するカウント数は、目に見える数よりも少なくなります。」
ハッカー vs. iPhoneのパスコード制限
明らかに、Lightningポートを使ってパスコード入力回数の制限を回避する方法があります。GrayshiftのGrayKey iPhoneロック解除ツールはこれを採用しており、米国の多くの法執行機関がこのツールを導入しています。
そのため、AppleはiOS 12にUSB制限モードを追加しました。このモードでは、正しいパスコードでデバイスが1時間ロック解除されない場合、Lightningポートが部分的に無効になります。このモードが作動すると、Lightningポートは電源供給のみに使用できるようになります。
この記事は6月25日午前9時45分に更新され、ヒッキー氏の主張に対するAppleの回答が掲載されました。また、ハッカー自身がミスを犯した可能性があると認めた発言も追加されました。
![曲面ガラスディスプレイを搭載したApple iWatchを想像する [コンセプト]](https://image.oligur.com/poclnokl/76/b1/iWatch-graphic-001.webp)
