Lamiyi

開発者のMajd Alfhaily氏は、脱獄済みのiPhoneのパスコードを総当たり攻撃で解読できるユーティリティ「TransLock」を開発しました。Alfhaily氏は、脱獄していないデバイスでもパスコードのPINコードを解読できるブラックボックスの存在を知り、このツールの開発を決意しました。

私はハードウェア ハックを使用せずにプロセス全体をカバーしながら攻撃を再現しようとしました。そのため、署名されていないコードの実行権限を取得するには、デバイスをジェイルブレイクする必要があります (または、そのために独自のエクスプロイトを使用することもできます ;p)。

Alfhaily氏は自身の取り組みに関するブログ投稿で、10回という試行失敗の制限をどのようにして回避できたかを説明しています。彼のコードは5秒ごとにPINを試行することができ、つまり、すべてのPINを試すのに最大14時間かかることになります。

TransLockはまだリリースされていませんが、Alfhaily氏は「近い将来リリースする予定です」と述べています。また、技術に精通したユーザー向けに、libTransLockをGitHubで公開しています。

セキュリティが心配な場合は、iPhone を複雑なパスコードに更新することを検討することを強くお勧めします。

最新情報については、 Twitter、Facebook、またはRSSで iClarified をフォローしてください。

続きを読む