Buipe

アクティベーションロックに新たな脆弱性が発見されたようです。この脆弱性により、技術的な知識がほとんどなくても、紛失したiOSデバイスにアクセスできてしまう可能性があります。これは、Appleの「iPhoneを探す」サービスで紛失とマークされたデバイスも含まれます。この脆弱性によって、窃盗犯やハッカーはアクティベーションロックを突破できる「鈍器」のような手段を用いて、iOSデバイスにアクセスすることが可能になります。

この脆弱性は新しいものではなく、iOS 10.1 がこの脆弱性の影響を受ける可能性があることをApple社に通知した後、iOS 10.1.1 で「修正」されたとされていました。しかし、Vulnerability Lab は、このエクスプロイトが、その亜種ではあるものの、iOS 10.1.1 でも依然として有効であることを発見しました。このエクスプロイトの仕組みは非常に興味深いものです。紛失したデバイスの所有者は、リモートでデバイスを「紛失」モードにすることができます。デバイスがこのモードになると、ロック解除の前に所有者の Apple ID の詳細が要求されます。このエクスプロイトが機能するには、デバイスの所有者（所有者または窃盗犯）が Wi-Fi ネットワークに接続できる必要があります。

攻撃者はWi-Fi画面にアクセスしたら、「その他のネットワーク」オプションを選択し、ネットワーク名とパスワードを手動で入力します。その後、両方のフィールドに長い文字列をコピー＆ペーストし始めます。十分な文字数（10,000文字以上になることもあります）を入力すると、デバイスの動作が遅くなり、最終的に完全にフリーズします。この状態になると、攻撃者はカバーを使ってデバイスをスリープ状態にし、カバーを外すことでホーム画面にアクセスできます。

AppleはiOS 10.1以降、この脆弱性をブロックするためにいくつかの変更を加えました。しかし、その対策は不十分で、iOS 10.1.1でもハッカーはこの脆弱性を悪用でき、デバイスを回転させ、Night Shift機能を使用することが求められるようになりました。

一見すると、この脆弱性への修正は非常に簡単で、Appleはネットワーク名とパスワードのフィールドに入力できる文字数を制限するだけで済みます。しかし、その修正がリリースされるまでは、攻撃者は自由に攻撃を仕掛けることができるでしょう。(出典)