昨日、ジョージア工科大学の研究者が開発した概念実証型のiPhone充電器を取り上げました。この充電器を使うと、ジェイルブレイクされていないiPhone、iPod touch、iPadに1分以内にマルウェアをインストールできます。これは、ハッカーとAppleの間で繰り広げられるいたちごっこの新たな例と言えるでしょう。
本日、iPhone、iPod touch、iPad 上のアプリ、コンテンツ、機能へのアクセスを制限するために必要なパスワードを解読できる iOS のセキュリティ上の欠陥についての報告を受けました…
簡単に言うと、このエクスプロイトを使用すると、 「設定 > 一般 > 機能制限」で制限パスコードをオフにすることができます(そもそも有効になっていると仮定)。
フランスのブログiGen.frは、ピーター・ダンデュモン氏による、制限されたアプリへのアクセス方法を解説したレポートを紹介しています。制限されたiOSアプリは、 設定アプリの「一般」>「機能制限」セクションで管理できます。
この機能を有効または無効にするには、ロック画面で入力するパスコードとは異なる、カスタムの 4 桁のパスコードを使用する必要があります。
簡単に背景を説明すると、Apple がこれらの制限を開発したのは、保護者が iPhone、iPod touch、または iPad デバイス上の特定のアプリケーション (Safari、カメラ、FaceTime、iTunes、iBookstore)、機能 (アプリのインストール、アプリの削除、Siri、Siri に対する不適切な言葉遣い)、およびコンテンツ (評価、音楽とポッドキャスト、映画、テレビ番組、書籍、アプリ、アプリ内購入を含む) の使用を制限できるようにするためです。
Dandumont 氏は、USB キーボードをエミュレートする Teensy 3.0 カードを Apple の iPad カメラ接続キット経由で iPad に接続すると、制限されている iOS アプリに総当たり攻撃で侵入できるようになることを発見しました。
彼は、このハッキングを可能にしたセキュリティ監視について詳しく述べている。
間違ったコードを複数回入力すると、仮想キーボードは1分、5分、15分、60分間ロックされます。ただし、物理キーボードを使用する場合は、いつでもコードを試すことができます。
ここにそのエクスプロイトのビデオがあります。
この方法は、Bluetoothキーボードを含む従来のキーボードであれば何でも使えるようです。もちろん、ブルートフォース攻撃用の適切なコードを生成するアプリを作成する必要があります。
iOS の制限は 4 桁の数字のパスコードで保護されているため、他のユーザーの「設定」>「一般」>「制限」に総当たり攻撃で侵入するには、数分から数時間かかる場合があります。
ダンデュモント氏によると、最悪の場合、パスコードの解読には8時間強かかるとのことです。繰り返しますが、この方法はマスターパスワードを侵害するものではなく、制限パスコードを解除してiOSの機能制限にアクセスするためのものです。
ダンデュモント氏はAppleにバグレポートを提出しており、同社がバグを修正するまではコードを公開しない。彼が脆弱性を公表した今、Appleは簡単なファームウェアアップデートでこの欠陥を修正できるはずだ。
