先週お伝えした、2分間のパスコードロック解除エクスプロイトを覚えていますか?スウェーデンのセキュリティ企業Micro Systemationが開発したXRYアプリで、連絡先、メッセージ、通話履歴などのデータにアクセスできました。しかし、著名なハッカーChronicが、彼らの主張が誤りであることを証明しました。事実関係を正すため、彼は自身のウェブサイトに、彼らの主張をほぼ覆す説明を掲載しました。
XYRツールは一般的な脱獄エクスプロイトを利用しています。しかし、Chronic社はパスコード解読にかかる2分は、パスコードを「000」に設定した場合のみ有効だと断言しています。注目すべきは、同社がデモ動画で示したパスコードがまさにこれだということです。興味深いことに、このエクスプロイトが動作するオリジナル動画はYouTubeで現在公開されていません。
2分間のパスコード解読は「リンクベイト」だと、本名ウィル・ストラファックという著名なハッカーは説明する。彼の昨日のブログ投稿によると、Micro Systemationのエクスプロイトはパスコードが「0000」に設定されている場合にのみ有効であり、次のように付け加えている。
XRY が行った唯一の「特別な」ことは、法執行機関の職員が利用できるほどシンプルなツールを作成したことです。
さらに、iPhone 4S、iPad 2、新しいiPadでは動作しません。
携帯電話でこのソフトウェアの使用を「阻止する」最も簡単な方法は、最新モデルを入手することです。なぜなら、(脱獄に詳しい人ならご存知のとおり) limera1n の脆弱性は A5 (iPad 2 および iPhone 4S) および A5X (iPad 3) チップのブートローダで修正されているからです。
また、デバイスを最新モデルにアップグレードしたくない人は、より長いパスワードを設定することで、Micro Systemation の XYR アプリなどのパスコード解読ツールから身を守ることができるとも述べています。
デバイスの設定を開き、「一般」をタップして「パスコードロック」をタップし、「簡単なパスコード」のトグルをオフにしてください。長いパスコードの解読には「2分よりもはるかに長い」時間がかかるため、デバイスのセキュリティが強化されます。
正直に言うと、私のデバイスはシンプルな4桁のパスコードで保護されています。ただ、長いパスワードは好きではありません。デバイスのロックを解除するたびに入力に時間がかかるからです。
あなたはどうですか?簡単なパスコードを使っていますか?それとももっと長いパスコードを使っていますか?
![Apple Music、iCloud、App Store、その他のサービスで現在問題が発生しています [更新]](https://image.milawo.com/kabmbfjj/06/9c/App-Store-devices-hero-001.webp)
