Buipe

法執行機関がiPhoneへの不正アクセスを可能にするGrayKeyツールにアクセスしていたことが明らかになったことを受け、AppleはiOSに制限を設けるようです。この制限により、Appleは、こうしたツールがブルートフォース攻撃でiPhoneのロックを解除できるiOSの脆弱性を解消することになります。

Elcomsoftによると、現在ベータテスト中のiOS 11.4ソフトウェアアップデートで、AppleはiPhoneにUSB制限モードを追加するとのことです。このモードでは、ユーザーが過去7日間デバイスのロックを解除していない場合、LightningポートのUSB接続モードが自動的に無効になります。USB制限モードが有効になると、Lightningポートはデバイスの充電のみ可能になり、データ接続はパスコードでデバイスのロックを解除した後にのみ確立されます。

GrayKeyのようなブルー​​トフォースツールは、USB Lightningポートを使用して数千通りのパスコードの組み合わせを入力し、正しいパスコードを探します。そのため、このモードが有効になると、デバイスとの通信ができなくなります。この新しいモードにより、iOSデバイスにおけるブルートフォースツールの使用は大幅に制限されますが、GrayKey Boxのようなツールは、デバイスのロック解除後7日間はブルートフォース攻撃を引き続き実行できます。

Elcomsoft は、USB 制限モードがいつアクティブ化されるかを正確には把握していません。

この時点では、デバイスが 7 日間連続してパスコードでロック解除されていない場合に USB ポートがブロックされるのか、デバイスがまったくロック解除されていない場合 (パスワードまたは生体認証)、またはデバイスがロック解除されていないか、信頼できる USB デバイスやコンピューターに接続されていない場合に USB ポートがブロックされるのかはまだ不明です。

私たちのテストでは、デバイスを7日間放置した後、USBロックがかかったことを確認できました。この期間中、Touch IDでデバイスのロックを解除したり、ペアリング済みのUSBデバイスに接続したりはしていません。ただし、7日間経過後はLightningポートは充電のみに使用できることが分かっています。

Apple が制限モードの有効化を 7 日間に制限し続けるのか、それともユーザーが個々のニーズに基づいてより短い期間を選択できるようにするのか、興味深いところです。