Apple、パスコードロック入力回数制限を回避する脆弱性�が、不正確なテストによって検証されたことを指摘
Appleは本日、セキュリティリサーチャーが発見したとされるiOSパスコード保護をクラックするシンプルな方法が、不正確なテストによって得られた結果であることを指摘しています。 昨日、セキュリティリサーチャーのMatthew Hickey氏が、ブルートフォース(総当たり式)のパスコードハッキングを防ぐ仕組みをバイパスする方法を発見したとしていました。Lightningコネクタを使ってロックされたiPhoneやiPadにパスコードを送り込むことで、4桁の0000〜9999、或いは000000〜999999の6桁の数字まで、間にスペースを挟まず連続した記号列(この場合は数字列)を入力することができるとしていたのです。 そしてこの方法によって、悪意のある攻撃者が、AppleのSecure Enclave(SoCの中にある特別な保護領域)における、例えば誤ったパスコードの入力が多すぎると内部のデータ
AppleのiPhoneパスコードロック解除ツールGrayKeyへの対策"USB制限モード"、既に破られる | 小龍茶館
先日、当ブログ記事でAppleがiOSに”USB制限モード”を追加し、iPhoneがUSB(Lightningコネクタ)で他デバイスと接続した状態になった際にパスコードロッククラック(パスコードロック強制解除)をされてしまうという現象に対策をしたと発表したことをお伝えしました。Appleはその際、この措置は諜報・警察機関に対して行ったものではなく、目的はあくまでユーザのプライバシーやデータの安全のためだとしていました。しかしこれはGrayshift社のGrayKeyや、Cellebrite社のiPhoneパスコードロック解除ツールに対する措置であったことは明白で、しかもこれらのツールはFBIやアメリカの各地方政府や警察機関等が幅広く採用しているといわれています。
Apple、GrayshiftやCellebriteなどのパスコードロック解除ツールを無効化する措置を追加
Appleは本日早い時間に、特に警察や犯罪者など広範囲にわたる分野がiPhoneを手に入れやすい国の、また非常な勢いで広まっている、GrayshiftやCellebriteやその他のiPhoneアタックツール(強制ロック解除ツール)から全てのユーザを守る措置をとったとしました。 こちらはiPhoneパスコードロック解除ツール、Grayshift社のGraykey。 Reuters(ロイター)社によると、これまでGrayshiftやCellebriteなどの強制ロック解除ツールは、法人によるセキュリティプロビジョンとUSB(Lightning)ポートを使うことで、何度パスコードを入力してもフリーズしたりデータを消去しないように設定できましたが、本日からは1時間以内に限定され、無限に試すことは不可能になったということです。 つまり、AppleはiPhoneがアンロックされていない状態で1時間以
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
