Lamiyi

開発者でハッカーのウィル・ストラファック氏（通称chronic）は、法執行機関が使用するXRYソフトウェアツールの最近のビデオがきっかけで浮上した「2分でパスコードが解読できる」という主張を否定した。

Forbesのオリジナル記事では、このソフトウェアを開発しているMicro Systemation社が「脱獄者と同じように、携帯電話のソフトウェアのセキュリティ上の欠陥を探している」と述べられていました。しかし、実際にはGeohotのlimera1nを使用しているだけだったことが判明しました。

彼らは、脱獄プログラムで使用されるエクスプロイトに「類似した」特別なものは一切使用していません。ジョージ・ホッツ氏が公開している「limera1n」エクスプロイトを利用して、カスタムRAMディスクをロードしているだけです。このRAMディスク自体はそれほど特別なものではありません。オープンソースツールを使えば誰でも自作できるからです。XRYが唯一「特別な」点は、法執行機関の職員が利用できるほどシンプルなツールを作成したことです。

ストラファック氏は、これはXRYがiPhone 4S、iPad 2、iPad 3では動作しないことを意味すると指摘しています。また、2分でパスコードが解読できるという主張にも異議を唱えています。動画（現在は削除されています）では、XRYが0000というパスワードを解読する様子が映っています。パスコードがもっと複​​雑なものであれば、解読にははるかに長い時間がかかる可能性があります。実際、同社はForbes誌にその旨を述べています。

「パスワードが複雑になればなるほど、携帯電話へのアクセスはより長く、より困難になります」と彼は言う。「場合によっては、総当たり攻撃に時間がかかりすぎて、実行する価値がないこともあります。」

続きを読む [9to5Mac経由]