500ドルの小型デバイスがiPhone 7のロック画面のパスコードをブルートフォースハッキングできることが判明、動作には数日かかる可能性も [u]

Iphone · Tslro · rokbgo · 0 comments
500ドルの小型デバイスがiPhone 7のロック画面のパスコードをブルートフォースハッキングできることが判明、動作には数日かかる可能性も [u]

ユニークな新しいエクスプロイトは、最新のファームウェアを実行している Apple の iPhone 7 と iPhone 7 Plus だけを悪用し、小型デバイスを使用して一度に最大 3 台の端末の iOS ロック画面のパスコードをブルートフォース ハッキングしてバイパスすると言われています。

このハックはYouTuber「EverythingApplePro」によって動画で実演されており、このエクスプロイトはiPhone 6sやiPhone SEといった古いデバイスでは動作しないと指摘されています。さらに、このエクスプロイトはiOS 10.3.3または最新のiOS 11ベータ版にのみ適用されます。

このハードウェアは2枚のガラス板に挟まれており、3つのフルサイズUSBポートを備えており、一度に3台のiPhone 7をクラックすることができます。また、Micro USBポートと、ハードウェアへの電源供給に使用できるApple Lightningポートも備えています。

仕組みとしては、どうやらこのハッキングは iOS のアップデート プロセスを利用するようです。

「データ復旧の抜け穴が見つかり、パスコードを何度でも試すことができるようになった」とYouTubeクリエイターは説明した。

iPhone 7がiOS 10の以前のバージョンを実行している場合は、ハックを実行するためにiOS 10.3.3にアップデートする必要があります。また、デバイスが最新のファームウェアを実行している場合は、iOS 11ベータ版にアップデートすることでもハックは可能です。

興味深いことに、iOS 11 ベータ版から iOS 10.3.3 へのダウンロードも、このクラックが機能するのに適した方法である。つまり、ハッカーが iPhone 7 を入手し、しかも 500 ドルのデバイスも持っていれば、事実上すべての iPhone 7 が脆弱になるということだ。

このようなアップデートやソフトウェアのダウングレードでは通常、ユーザーは iPhone のロックを解除する必要がありますが、その要件を回避するために別のハックが利用されます。

動画では、「EverthingApplePro」がiPhone 7をWindows搭載のMacBook Proに接続するプロセスを紹介しています。iPhoneをDFUモードにし、「3uTools」というアプリを使ってパスコードなしで強制的にアップデートします。

500ドルのボックスは、iOSの新規インストール後に表示される「ホームボタンを押して復元」という白い画面を悪用します。この画面が表示されたら、ユーザーはブルートフォースハッキングを開始できます。

ハードウェアには、ハッキングが進行中でも iPhone のディスプレイがオンのままであることを保証する光センサーの配列も含まれています。

これは重要です。なぜなら、パスコードの複雑さによっては、ハッキング自体に数日かかる可能性があるからです。動画では、ブルートフォースハッキングをより迅速に実行できるよう、「0016」というシンプルなパスコードが使用されました。

最初は約50秒ごとに新しいパスコードを試行しますが、徐々に10秒ごとに試行回数が増えていきます。それでも、パスコードの選択肢が非常に多いため(ユーザーが6桁または英数字のパスコードを使用している場合はさらに多くなります)、iPhoneを解読するには数日かかるでしょう。

Appleが自社デバイスのセキュリティに注力していることを考えると、この脆弱性は比較的早く修正される可能性が高いでしょう。また、必要な投資額、ハッキングを実行するにはハードウェアが手元にある必要があること、そして対象がiPhone 7とiPhone 7 Plusに限定されていることを考慮すると、この脆弱性が大多数のiPhoneユーザーに影響を与える可能性は低いでしょう。

iPhoneのハッキングは稀ですが、実際に起こっています。今回のハッキングは、Appleの最新ハードウェアにのみ適用されるため、特に注目に値します。

今週初め、別の試みにより、AppleのiPhone 5sのセキュア暗号化キーが解読されました。Twitterユーザー「xerub」は、同デバイスのSecure Enclaveファームウェアの抽出ツールを公開しましたが、現時点ではこのツールを利用したエクスプロイトは確認されていません。

AppleがiPhoneにTouch IDを搭載したセキュアなハードウェア・エンクレーブを導入する以前から、同社のセキュリティ対策は法執行機関とハッカー双方の攻撃を阻止してきました。昨年、サンバーナーディーノのテロ攻撃の後、米国連邦捜査局(FBI)は、自力でiPhone 5cの解読ができなかったため、イスラエルのセキュリティ企業に90万ドルを支払って解読を依頼したとされています。

更新: AppleはTechCrunchに対し、発見された抜け穴はiOS 11の最終バージョンで修正される予定であることを確認した。さらに、この動作は最新のiOS 11ベータ4ですでに修正されている。

Recommended for You

調査によると、AppleのiPhone 5と4Sは最も環境に優しい携帯電話の一つ

調査によると、AppleのiPhone 5と4Sは最も環境に優しい携帯電話の一つ

アップルが延期を説明、白いiPhone 4の売上が100万~150万台増加と予測

アップルが延期を説明、白いiPhone 4の売上が100万~150万台増加と予測

Nomadが財布に収まるAirTagホルダーを発表

Nomadが財布に収まるAirTagホルダーを発表

インド当局、iPhone部品工場の火災を調査

インド当局、iPhone部品工場の火災を調査

アマゾンは映画サービスを強化するためにTiVoを利用するかもしれない

アマゾンは映画サービスを強化するためにTiVoを利用するかもしれない

Backbone OneコントローラーとアプリはiPhoneゲームのレベルアップを目指している

Backbone OneコントローラーとアプリはiPhoneゲームのレベルアップを目指している

Popular Stories

アマゾンは映画サービスを強化するためにTiVoを利用するかもしれない

アマゾンは映画サービスを強化するためにTiVoを利用するかもしれない

調査によると、AppleのiPhone 5と4Sは最も環境に優しい携帯電話の一つ

調査によると、AppleのiPhone 5と4Sは最も環境に優しい携帯電話の一つ

Nomadが財布に収まるAirTagホルダーを発表

Nomadが財布に収まるAirTagホルダーを発表

インド当局、iPhone部品工場の火災を調査

インド当局、iPhone部品工場の火災を調査

アップルが延期を説明、白いiPhone 4の売上が100万~150万台増加と予測

アップルが延期を説明、白いiPhone 4の売上が100万~150万台増加と予測

Backbone OneコントローラーとアプリはiPhoneゲームのレベルアップを目指している

Backbone OneコントローラーとアプリはiPhoneゲームのレベルアップを目指している