Buipe

ほとんどの iPhone ユーザーは、「データ消去」トグルを有効にすると、パスコードの入力に 10 回失敗すると iOS によってデバイスが消去され、ハッカーがブルート フォース攻撃でデバイスのロックを解除できなくなるので安心しています。

セキュリティ研究者のマシュー・ヒッキー氏は、今日のハッキング技術は10回失敗後のデータ消去チェックを回避できるだけでなく、ロックされたiPhoneのロック解除にも成功することを動画で実証しました。 動画の中でヒッキー氏は、iOS 11.3を搭載し、データ消去保護機能が有効になっているiPhoneを紹介しています。

研究者は、パスコードを一つずつ試すのではなく、すべての可能な組み合わせを一度に iPhone に送信することで要件を回避し、iOS の 10 回のパスコード試行制限を回避できると述べています。

全てのパスコードを一度に送信するという手法はどのようにして成功するのでしょうか？ヒッキー氏によると、キーボードがiPhoneに入力を送信すると、「割り込み要求がトリガーされ、デバイス上の他のすべてのものよりも優先される」とのことです。つまり、全てのパスコードを一度に送信すると、iOSは10回のパスコード制限を強制する機会を与えられず、ロック解除される前にデバイスがロック解除されてしまうのです。

https://vimeo.com/276506763

動画で紹介されている、ロックされた iPhone をブルートフォースで攻撃する方法は高速ではなく、パスコードの試行ごとに実行に 3 ～ 5 秒かかる可能性がありますが、10 個のパスコード制限を回避できるという事実は憂慮すべきものです。

この問題が公になった今、Appleはソフトウェアアップデートでこの問題を解決できるはずです。また、 iOS 11.4.1およびiOS 12ベータ版で導入された新しいUSBアクセサリ機能も、この問題を未然に防ぐことができます。この機能を有効にすると、iOSは1時間後にデバイスのLightningポートへの外部接続を制限します。アクセスは、パスコードでデバイスをロック解除した場合にのみ回復します。(出典)