マイキー・キャンベル
· 2分で読めます
GrayshiftのGrayKey iPhoneクラッキングツール。| 出典: MalwareBytes
Apple が最新の iOS 11.4.1 ファームウェアで USB 制限モードを導入してからわずか数時間後、セキュリティ研究者は、機能が意図したとおりに動作しないようにする、簡単に実装できる回避策を発見しました。
数か月間テストされ、本日リリースされた USB 制限モードは、サードパーティのソフトウェアを使用してデバイスのパスコードを解読する iPhone 侵入テクニックに対する Apple の回答です。
この機能を有効にすると、iPhoneが1時間以上ロックされた状態にある場合、Lightningポートを介したUSBデータ通信が停止されます。設定された時間制限に達すると、LightningポートはiPhoneへの電力供給のみを行い、デバイスの充電が可能になります。
このメカニズムは、犯罪者が使用するハッキング技術や、デジタルフォレンジック会社 Grayshift が販売する GrayKey iPhone ロック解除ボックスなどのツールを妨害します。GrayKey は動作中の USB ポートへのアクセスを必要とします。
しかし、ElcomSoftのセキュリティ研究者によると、USB制限モードのカウントダウンタイマーは、AppleのLightning - USB 3カメラアダプタなどのLightningアクセサリが対象のiPhoneに接続されるとリセットされ、セキュリティプロトコルが事実上無効化されるとのこと。信頼できないアクセサリや、これまでiPhoneに接続したことのないアクセサリであっても、カウントダウンタイマーをリセットすることが可能です。
ElcomSoft は、非公式の Lightning - USB アダプタを使用して、1 時間の制限時間を延長できるかどうかを実験しています。
USB制限モードが起動すると、USBアクセサリの手順は実行できなくなります。ElcomSoftはテストを通じて、成功したロックアウトは「再起動後も維持され、リカバリモードによるソフトウェアの復元後も持続する」ことを確認しました。つまり、USB制限モードが一度有効になると、それを解除する明確な方法は見つかっていないということです。
しかし、同社が指摘するように、iPhone所有者は一日中デバイスを頻繁に手に取ってロックを解除し、使用しているため、1時間の制限時間内に対象のハードウェアが傍受される可能性が高くなります。
「言い換えれば、警察官がiPhoneを押収したら、1時間後にUSB制限モードがロックされるのを防ぐために、すぐにそのiPhoneを互換性のあるUSBアクセサリに接続する必要がある」とElcomSoftのオレグ・アフォニン氏はブログ投稿で説明している。
理想的なアクセサリには、iPhoneへの電力供給手段が備わっている必要があります。適切なフォレンジック技術では、携帯電話ネットワークとの通信を遮断するために、デバイスをファラデーバッグなどに入れて輸送する必要があります。しかし、iPhoneは適切な信号を探すために通信スタックへの電力供給を増大させるため、バッテリーの消耗が著しくなります。
アフォニン氏は、USB制限モードの抜け穴はApple側の見落としによるものだと推測している。容易に入手できる消費者向け製品で、本来は綿密に考え抜かれたセキュリティプロトコルを無効化(あるいは、より正確には有効化を遅らせる)することは、Appleがこの機能を開発する際に想定していたことではなかっただろう。しかし、iOS 11.4.1と最新のiOS 12ベータ版の両方に、この回避策が存在する。
Apple は将来のリリースでこの問題を修正する可能性がありますが、現時点では、USB 制限モードは、事前に設定された 1 時間のウィンドウが終了するまで脆弱です。
