iOS 11.3、パスコードロックが破られる!?

セキュリティ研究家のMatthew Hickey氏は、iOSデバイスのパスコードロックをバイパスする新しい方法を発見し他と述べています。そのブルートフォース戦術は、iOS 11.3まで動作すると述べています。

iOSは、設定を有効にした場合、パスコードが10回失敗した後にデバイスの中身を消去します。

Hickey氏は、それを回避する方法を見つけました。「一度に1つずつパスコードを送信して待つのではなく、すべてを一度に送信する。長い入力文字列でブルートフォース攻撃を送信すると、それらのすべてを処理し、データ消去機能をバイパスします」と述べています。

同氏は、Appleにこのバグについてメールをしたとのことで、iOS 12では、このUSBを利用した脆弱性は修正されると考えられます。

ただし、Appleは、この脆弱性を否定し、セキュリティ研究者が正しくテストしていないと述べています。

(via 9 to 5 Mac