TOP

2018年9月25日 | テクノロジー

Amazon、レジなしコンビニ「Amazon Go」を2021年までに3,000店舗へ拡大予定

2018年9月26日にAmazonが、レジなしコンビニこと「Amazon Go(アマゾンゴー)」の店舗数を2021年までに3,000店舗まで...

2018年9月25日 | テクノロジー

iOS 12.1、リアルタイムでボケの調節が可能に

2018年9月24日にAppleからリリース予定の「iOS 12.1」では、リアルタイムで写真のボケを調節できることが明らかとなりました。...

2018年9月24日 | テクノロジー

菅官房長官、大手3キャリアは携帯料金を下げるべきだと改めて主張

2018年9月24日に菅官房長官が改めてauとdocomo、Softbankが携帯料金プランを値下げするべきだと指摘したことがあきらかとなり...

2018年9月24日 | テクノロジー

iOS 12、コントラストとディスプレイの色が落ちる不具合がある!?

2018年9月24日にAppleがリリースした「iOS 12」にディスプレイ関連の不具合がある可能性が浮上してきました。  ...

2018年9月23日 | ゲーム

PlayStation 5(PS5)は、2021年に登場!?PS4、PS3、PS2ソフトと互換性あり

2018年9月23日にSONYが、「PlayStation 5(プレステ5、PS5)を早ければ2021年に発表する可能性が浮上してきました。...

2018年9月23日 | テクノロジー

Google Pixel 3 XLのフロントカメラのスペックがリークされる

2018年9月23日にGoogleから発表予定の「Google Pixel 3 XL」のフロントカメラのスペックがリークされたことがわかりま...

2018年6月26日

Apple、iOSの欠陥によりパスコードの総当たり攻撃ができる報道に対して誤りであるとコメント

2018年6月26日にAppleが、iOSの欠陥によりセキュリティ機能を回避してパスコードを総当たりできる脆弱性について、誤りであると指摘していることが明らかとなりました。

 

 

iOSの脆弱性を突いたパスワードの総当たり攻撃とは

iOSには、パスワードを連続で10回間違えるとディバイスへ制限をかける機能が備わっております。

 

 

iOSディバイスのパスワードの総当たり攻撃とは、セキュリティ研究者がディバイスへの制限を回避したことで有名となった1件として知られております。

 

 

 

セキュリティ研究者によると、パスコードを10回間違えても、制限がかかる前にキーボード入力を行うことで、連続してパスコードを入力することができると指摘している。

 

 

そのため、0000〜9999まですばやく入力していくことで、パスワードの総当たりを行うことができるようだ。

 

 

なお、総当たりが可能なバージョンは、「iOS 11.3」までのiOSディバイスで有効であると報告されております。

 

 

Apple、iOSのテスト方法は不完全であると指摘

Appleは、パスワードの総当たり攻撃に対して、「不正確なテストであり、間違ったもの」であると指摘している。

 

 

 

これに対し、セキュリティ研究者であるヒッキー氏は、テスト方法に誤りがあったことを認めております。

 

 

ヒッキー氏によると、iOSでは意図しない操作や早すぎる入力があった場合にパスコードはSEP(Secure Enclave Processor)ことデータ保護を行うコプロセッサへ送られないとコメントしている。

 

 

すべてのパスコードが試されているように見えても、実際にはカウントされていないものもあり、iOS端末は見た目よりも少ないパスコードをカウントしているようですと続けている。

 

 

iOS 12からはロック後1時間でLightningケーブル通信が不可能になる

Appleが、デベロッパー向けに公開している「iOS 12 bate」では、ロック後1時間経過すると、Lightningケーブルによるデータ通信が不可能になる機能が追加されております。

 

 

この機能は、「USB制限モード」と呼ばれており、LightningケーブルでPCを繋いで行うクラッキングが事実上できなくなるというものだ。

 

 

近年では、iOSを対象としたパスコードのロック解除装置が公開されているが、あくまでもユーザーのプライバシーを守るための機能であり、捜査機関の業務を妨害する意図はないと付け加えております。

 

 

しかし、「USB制限モード」はGrayShiftが開発したロック解除装置への対応策であることが明白であるが、すでに「USB制限モード」を対策済みであることを発表している。

 

 

 

 

GrayShiftの発表は、ハッタリであると評価されておりますが、「iOS 12」が公開されるまで定かではありません。

[ZDNet]

0

スポンサーリンク

あなたにおすすめの記事

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

こちらの記事もおすすめ

         

カテゴリ

タグ

お気軽にお書きください

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)