Buipe

ブルートフォースによるロック解除方法はもう過去のものだと思っていたなら、考え直した方がいいでしょう。YouTuberのEverythingAppleProが、特別なデバイスがあれば誰でもiPhone 7とiPhone 7 Plusのロックを解除できる新しいハックを公開しました。このハックの驚くべき点は、iOS 10からiOS 10.3.3までだけでなく、iOS 11ベータ版でも機能することです。

更新： AppleはTechCrunchに対し、このバグはiOS 11ベータ4で修正されており、来月iOS 11が一般公開されるときには存在しないことを確認した。

ここで取り上げているデバイスは500ドルもするので、誰でもアクセスできるわけではないことはご安心ください。しかし、最新のハッキング技術に精通した人にデバイスを紛失されたり、警察や法執行機関が許可なくあなたのiPhoneにアクセスしてしまうのではないかと心配な場合は、運が悪ければ諦めるしかありません。

このハックは、サードパーティ製のアップデートツールを使用してデバイスをアップデートし、iOSソフトウェアをダウングレードするものです。このハックが機能するには、iTunesではなくサードパーティ製のアプリを経由する必要があります。つまり、iOS 10.2からiOS 10.3.3にアップデートするか、iOS 11ベータ版からiOS 10.3.3にダウングレードすることで、このハックが機能します。オペレーティングシステムがインストールされると、iPhoneはデータ復旧を開始する前にパスコードの入力を求めます。このハックの抜け穴は、この特定のパスコード入力画面では、iOSが通常のロック画面のようにパスコードの入力回数を制限しないことです。

そのため、ロック画面のパスコード入力に5回失敗するとiPhoneはロックされますが、iOSはデータ復旧画面ではロックを強制しません。そのため、ブルートフォース攻撃ツールは、正しいパスコードを見つけるまで、あらゆるパスコードの組み合わせを無制限に入力することができます。

このYouTuberが公開した500ドルのガジェットは、最大3台のiPhoneに同時に総当たり攻撃を仕掛けることができるため、かなり高度なもののようです。デバイスがパスコードを解読すると画面に表示されるため、他人のiPhoneを持っている人はそれを使ってデバイスを完全にロック解除できます。

このハッキングの興味深い点は、デバイスのロックを解除するだけでなく、iPhone所有者のデータを安全に保護できることです。つまり、デバイスのロックを解除した人物によって悪用される可能性があります。

Apple 社は今後のアップデートでこの脆弱性を解消する措置を講じると確信していますが、安全を確保したい場合は、少なくとも iPhone で 6 桁のパスコードを使用するか、カスタムのテキスト ベースのパスコードを使用することで、ハッカーがデバイスにアクセスするまでの時間がはるかに長くなります (数週間から数か月)。