Lamiyi

ElcomSoft の報道によると、Apple は iOS 11.4 ベータ版で、GrayKey ボックスなどのデバイスをハッキングする機会を制限する新しいセキュリティ対策をテストしているという。

このソフトウェアアップデートでは、デバイスのロック解除から7日間、Lightningポート経由のUSB通信を無効にする新しい「USB制限モード」が導入される予定です。この機能はiOS 11.3ベータ版で初めて導入されましたが、最終リリース前に削除されました。

仕組みは以下のとおりです:

「セキュリティを強化するために、ロックされた iOS デバイスが USB アクセサリと通信するには、少なくとも週に 1 回、ロック解除状態でアクセサリを Lightning コネクタ経由でデバイスに接続するか、接続中にデバイスのパスコードを入力する必要があります。」

現時点では、USBポートがブロックされるのは、デバイスが7日間連続してパスコードでロック解除されていない場合、デバイスがロック解除されていない場合（パスワードまたは生体認証）なのか、それともデバイスがロック解除されておらず、信頼できるUSBデバイスやコンピューターにも接続されていない場合なのかは不明です。私たちのテストでは、デバイスを7日間放置した後にUSBロックを確認できました。この期間中、Touch IDでデバイスのロックを解除したり、ペアリング済みのUSBデバイスに接続したりはしていません。ただし、7日間経過後はLightningポートは充電のみに使用可能であることは分かっています。

USB制限モードの場合、iPhoneまたはiPadは充電は継続しますが、データ接続は試行されなくなります。コンピューターに接続しても「このコンピューターを信頼しますか？」というメッセージは表示されず、ロックダウン記録も保持されません。

これにより、法執行機関やその他のハッカーは、デバイスが最後にロック解除されてから最大 7 日間、GrayKey ボックスなどを使用してパスコードの解読を試みることができます。

Elcomsoft はまた、iOS 11 より前では、ロックダウン レコード (コンピューターが新しいローカル バックアップを作成するために使用) を使用してデバイスに関する情報にアクセスし、パスコードなしでバックアップ シーケンスを開始できたと指摘しています。

iTunesのようなバックアップに加えて、ロックダウンレコードはメディアファイル（写真や動画）の取得、インストール済みアプリの一覧表示、デバイスの一般情報へのアクセスにも使用できます。ロックダウンレコードは一度作成すると期限切れになりませんが、iPhoneの電源を入れ直したり再起動したりすると、フルディスク暗号化のため、有効なロックダウンレコードであっても、パスコードでデバイスのロックを解除するまではほとんど役に立ちません。

iOS 11.3 では、ロックダウン記録の有効期間が 7 日間に制限されました。

ElcomSoftは、「最新の状況を受けて、Appleはデバイスの不正利用を防ぐための試みを行いました。USB制限モードは、ロック解除が行われないまま7日間経過すると、iPhoneまたはiPadのLightningポートを事実上無効にします。これはiOSデバイスのセキュリティ全体を強化するものであり、デバイスが保管されてから7日後にはロックダウン記録による論理的な取得を事実上無効にしますが、CellerbriteとGreyShiftが開発したパスコードロック解除技術への影響はまだ明らかではありません」と結論付けています。

詳細については、以下のリンクをクリックしてください。また、最新情報については、 Twitter、Facebook、またはRSSで iClarified をフォローしてください。

続きを読む