Apple、パスコードロック入力回数制限を回避する脆弱性�が、不正確なテストによって検証されたことを指摘Appleは本日、セキュリティリサーチャーが発見したとされるiOSパスコード保護をクラックするシンプルな方法が、不正確なテストによって得られた結果であることを指摘しています。 昨日、セキュリティリサーチャーのMatthew Hickey氏が、ブルートフォース(総当たり式)のパスコードハッキングを防ぐ仕組みをバイパスする方法を発見したとしていました。Lightningコネクタを使ってロックされたiPhoneやiPadにパスコードを送り込むことで、4桁の0000〜9999、或いは000000〜999999の6桁の数字まで、間にスペースを挟まず連続した記号列(この場合は数字列)を入力することができるとしていたのです。 そしてこの方法によって、悪意のある攻撃者が、AppleのSecure Enclave(SoCの中にある特別な保護領域)における、例えば誤ったパスコードの入力が多すぎると内部のデータ
