セキュリティ研究家のMatthew Hickey氏は、iOSデバイスのパスコードロックをバイパスする新しい方法を発見し他と述べています。そのブルートフォース戦術は、iOS 11.3まで動作すると述べています。
iOSは、設定を有効にした場合、パスコードが10回失敗した後にデバイスの中身を消去します。
Hickey氏は、それを回避する方法を見つけました。「一度に1つずつパスコードを送信して待つのではなく、すべてを一度に送信する。長い入力文字列でブルートフォース攻撃を送信すると、それらのすべてを処理し、データ消去機能をバイパスします」と述べています。
同氏は、Appleにこのバグについてメールをしたとのことで、iOS 12では、このUSBを利用した脆弱性は修正されると考えられます。
ただし、Appleは、この脆弱性を否定し、セキュリティ研究者が正しくテストしていないと述べています。
(via 9 to 5 Mac)
Last Updated on 2018年6月24日 by Editor
※このサイトの記事には「噂」や「疑惑」など、不確定な情報が含まれています。ご了承ください。(管理人)
