Apple は、広く報告されていた脆弱性をすでに修正しており、非常に特殊な状況下ではあるものの、専用の 500 ドルのハードウェア推測ボックスを使用して iPhone 7 のパスコードを解読することが可能だと、同社広報担当者が先週末 TechCrunch に語った。
「調べてみたところ、Appleはこの機器の動作を可能にする動作は、今秋リリース予定のiOS 11の正式版で修正される予定だと確認しました」と、記者のマシュー・パンザリーノ氏は述べている。「iOS 11ベータ4をお使いの場合は、こちらでも修正されています」と彼は付け加えた。
YouTubeクリエイター「EverythingApplePro」が初めて実演したように、専用のパスコード解読ボックスはバグを利用して、正しいパスコードが推測されるまでさまざまなパスコードを試します。
前述のように、このハックは、悪意のあるユーザーにとって、実は非常に限られた有用性しかありません。
この攻撃は iPhone 7 の全モデルと一部の iPhone 6s デバイスで動作しますが、ハードウェアの問題により、攻撃者はターゲットデバイスを物理的に所有している必要があります。
さらに、これは iOS を新規にインストールした後、またはデバイスのパスコードがほんの最近 (文字通り数分前) 変更された場合にのみ機能します。
チュートリアル:ロック画面からTouch IDを一時的に無効にする方法
「iOS 10には、適切な言葉が見つからないのですが、『バグ』があり、パスコードを1分以内に変更した場合、パスコードを繰り返し素早く推測できるようになります」とTechCrunchは説明しています。
「これにより、ボックスはその時間内に動作することができます。パスコード変更から10分後など、別の閾値を超えると、すぐに推測する自由はなくなります。」
つまり、iOS 11 ベータ 4 以降を使用していない限り、パスコードを変更してから 10 分以内に、このボックスを持っている人に iPhone を盗まれないようにしてください。
チュートリアル: iPhoneで6桁のパスコードを使用する方法
6 桁のパスコードを推測ボックスで解読するにはほぼ 10 年かかるため、6 桁または英数字のパスワードを使用することが、このような種類のブルート フォース攻撃から身を守る最善の方法です。
4桁のパスコードは数日以内に解読される可能性があるため、Appleが2年前にiPhone、iPad、iPod touchデバイスの新しいデフォルトとして6桁のパスコードに切り替えたのも不思議ではありません。
