PINで保護されたiOSデバイスのロックを解除できる新しいデバイスが、今日インターネット上で騒動を巻き起こしています。セキュリティ企業MDSecが初めて注目したこのツールは、携帯電話修理市場でiPhoneやiPadのロック画面を総当たり攻撃するために使用されています。
MDSecによると、これらの「IPボックス」はApple TVほどの大きさで、約300ドルで入手できる。USB接続を介してデバイスへのPIN入力をシミュレートし、あらゆるPINの組み合わせを順番に総当たり攻撃で突破することができる。
最も巧妙で、かつ恐ろしいのは、IP Boxが「10回試行後にデータを消去」設定が有効になっていても動作することです。MDSecによると、この動作はPIN入力に失敗するたびに、そのデータがメモリに同期される前にデバイスの電源を切ることで実現するとのことです。
ただし、これは迅速なプロセスではありません。PINの入力にはそれぞれ約40秒かかるため、iPhoneを総当たり攻撃で突破するには110時間以上かかる可能性があります。また、この方法は4桁のPINコードで保護されているデバイスでのみ機能するため、より複雑なパスワードを使用しているデバイスでも安全です。
MDSec は投稿の中で、Apple が iOS 8.1.1 で IP Box が使用するエクスプロイトを修正したと考えていると述べています。
出典: MDSec、DaringFireball経由
