セキュリティ研究家、iOS 11.4.1で追加されたUSB制限モードにはやくも脆弱性を発見

Usb

Appleは7月10日(日本時間)にリリースした「iOS 11.4.1」で、USB接続を一定時間で制限する「USB制限モード」を導入しました。

USB制限モードはデフォルトで有効となっていて(設定画面のUSBアクセサリが"オフ"の状態が有効状態)、iPhoneがロックされてから1時間経過するとUSBアクセサリの接続を制限することができるようになっています。

米国の法執行機関等が使用する「Grayshift box」と呼ばれる特殊な機器によるパスコードの強制解除を無効化する目的をもって導入されたと見込まれていますが、この機能に抜け道があるとセキュリティ研究者がはやくも指摘していることが明らかとなっています(The Verge)。

抜け道を発見したElcomSoftによると、USB制限モードは再起動やリカバリによっても維持されるとのことですが、USB接続の制限が始まる前、iPhoneにUSBアクセサリを接続することができれば、カウントダウンタイマーをリセット可能とのこと。

USBアクセサリは、AppleのLightning - USB 3カメラアダプタのようなものでよく、事前に承認する必要はないとされています。すなわち捜査官がiPhoneを取得した場合、すぐにそのiPhoneを互換性のあるUSBアクセサリに接続することで、USB制限モードに入るまえに1時での猶予を得ることができるのです。

完全な抜け道とはいえませんが、余分な時間的な猶予を与えてしまう見落としであるとみられ、Appleが今後この機能を修正することが予想されています。

スポンサーリンク