iOS 11.4.1の警察からプライバシーを守る新機能に抜け穴


日付: 2018.07.19
カテゴリ:

2018年7月10日、iOS 11.4.1はAppleによりリリースされ、配信が開始しました。リリースノートにより、アップデートの詳細は以下です。

「iPhoneを探す”で、AirPodsの最後の位置情報を見ることができない問題を修正;Exchangeアカウントで、メール、連絡先、メモの同期の信頼性を改善」このアップデートはiPhoneやiPadの不具合修正とセキュリティ改善がメインです。できるだけ早くアップデートすることがおすすめします。

それ以外に、アメリカの警察に使われているパスコードクラッキングツールをブロックできる新しいソフトウェアメカニズムが導入されたと言います。このメカニズムはUSB制限モードと呼ばれて、iPhoneが1時間ロックされた後、他社製ソフトウェアがiPhoneにアクセスできなくなる状態にします。このソフトウェアメカニズムを導入した後、悪質なサードパーティアプリや警察がGrayKeyのようなパスコードクラッキングツールを利用して電話に侵入することはできなくなるはずです。

しかし、サイバーセキュリティ会社ElcomSoftの研究者は新バージョンiOSの脆弱性を発見しました。過去にその電話機に接続したかどうかにかかわらず、USBアクセサリをiPhoneのLightningポートに接続すれば、1時間のカウンタがリセットされます。

iOS 11.4.1 バグ

ElcomSoftの社員Oleg Afoninがこの状況についての説明は以下です:

「いくつかのテストを行い、USB制限モードがデバイスの再起動やリセットに影響されないことを確認しました。言い換えれば、USB制限モードが一旦アクティブされたら、解除できる方法は未だに見つかっていません。

しかし、USBアクセサリをiPhoneに接続したら、iOSはUSB制限モードのカウントダウンをリセットします。このiPhoneに接続したことがない、信頼されていないUSBデバイスにも同じです。言い換えれば、警察官がiPhoneを手に入ったら、1時間後にUSB制限モードのロックを防止するために、すぐにそのiPhoneを互換性のあるUSBアクセサリに接続する必要があります。大事なのは、この手段はiPhoneがまだUSB制限モードに入っていない場合のみで有効です。」

Afonin氏は、アップルのLightning to USB 3.0カメラアダプターも使用できると述べています。このデバイスは同社のオンラインストアで39ドルの価格で販売されています (Afonin氏によると、9ドルのLightning to 3.5mmアダプタは動作しません)。ElcomSoftは、安価なサードパーティ製品を含む他のアダプタをテストし、カウンタをリセットできるかどうかを確認しているようです。

これは、重大な脆弱性ではなく、アップルのちょっとしたミスのようです。 Afoninはそれを「おそらくはミスのようです」と言いますが、この脆弱性は法執行機関がこのモードをバイパスし、GrayKeyのようなクラッキングツールを使用し続けることを意味しています。

「iOS 11.4.1がリリースされるとともに、iPhoneデバイスを適切に押収して輸送する手順も変えられるかもしれません。iOS 11.4.1以前は、iPhoneをファラデーバッグの中にいれて、電池パックに接続するだけで、安全にラボに運ぶことはできましたけど、これからはiPhoneを互換性のあるLightningアクセサリに接続する手順も加えなければなりません。」とアポニン氏は結論づけています。