iOS 11.4 には、Cellebrite などのフォレンジック会社や GrayKey などのハッキングツールによる物理的なデータアクセスを阻止できるように設計された USB 制限モードという新しい機能が搭載されています。
以前、法執行機関向けに設計された専用のハッキングデバイス、GrayshiftのGrayKeyについて記事を書きました。このデバイスは、未知の脆弱性を利用して、パスコード入力を10回連続で試行するとデバイスを消去するAppleのフェイルセーフ機構を回避します。
そのため、GrayKeyはパスコードに対するブルートフォース攻撃への扉を開いてしまいます。Appleの保護を回避すれば、このボックスは1日も経たないうちに6桁のパスコードを推測できると報告されています。
iOS のパスコード解読時間の推定ガイド (ランダムな 10 進パスコード + SEP スロットリングを破るエクスプロイトを想定):
4桁: 最悪約13分 (平均約6.5分)
6桁: 最悪約22.2時間 (平均約11.1時間)
8桁: 最悪約92.5日 (平均約46日)
10桁: 最悪約9259日 (平均約4629日)— マシュー・グリーン(@matthew_d_green)2018年4月16日
前面から2本の Lightning ケーブルが突き出ており、最近のすべての iPhone で使用できます。
ユーザーのセキュリティを強化し、このような特殊なハードウェアが iPhone に侵入することを困難にするために、iOS 11.4 の新しい USB 制限モードでは、アクセサリが Lightning ポート経由で USB データ接続を使用できる期間を 7 日間に設定します。
iOS 11.4のリリースノートによると:
セキュリティを強化するために、ロックされた iOS デバイスが USB アクセサリと通信するには、少なくとも週に 1 回、ロック解除状態で Lightning コネクタ経由でアクセサリをデバイスに接続するか、接続中にデバイスのパスコードを入力する必要があります。
つまり、iOS 11.4 では、パスコードを少なくとも週に 1 回入力しない限り、アクセサリが Lightning ポートを介して iOS デバイスと通信できなくなります。
この機能は実際には iOS 11.3 ベータ版で導入されましたが、完成したコードから削除され、現在の iOS 11.4 ベータ版で再導入されました。
Lightning ポートが充電専用モードにロックされている場合、iPhone または iPad は充電は継続しますが、アクセサリとのデータ接続を確立しようとしなくなります。
Lightningロックダウンモードでは、デバイスをコンピュータに接続すると「このコンピュータを信頼しますか?」というプロンプトも表示されません。セキュリティ強化のため、ユーザーがパスコードでデバイスのロックを解除するまで、既存のiTunesロックダウン記録は適用されません。
チュートリアル:より強力なiPhoneパスコードを設定する方法
iTunesのロックダウンレコード(またはペアリングレコード)は、iOSデバイスが同期するコンピュータに保存される特別なファイルです。ロックダウンレコードは、ユーザーがiTunesがインストールされたPCにiOSデバイスを初めて接続した際に自動的に作成されます。
ロシアのフォレンジック会社 ElcomSoft は、不正な者が iOS デバイスをペアリングされたアクセサリまたはコンピュータに接続することで、制限モードのウィンドウを延長しようとする可能性があると推測しています。
電話が電源オンの状態で押収され、その間も電源オンの状態が維持されていた場合、ローカル バックアップを作成する目的で電話をコンピューターに正常に接続できる可能性は、専門家が期限切れでないロックダウン ファイル (前述の iTunes ペアリング レコード) にアクセスできるかどうかによって決まります。
ただし、携帯電話の電源がオフの状態で配達され、パスコードが不明な場合は、抽出が成功する可能性はわずかです。
Elcomsoft は、USB データがいつブロックされるかは現時点では不明であると指摘しています。
この時点では、デバイスが 7 日間連続してパスコードでロック解除されていない場合に USB ポートがブロックされるのか、デバイスがまったくロック解除されていない場合 (パスワードまたは生体認証)、またはデバイスがロック解除されていないか、信頼できる USB デバイスやコンピューターに接続されていない場合に USB ポートがブロックされるのかはまだ不明です。
私たちのテストでは、デバイスを7日間放置した後、USBロックがかかったことを確認できました。この期間中、Touch IDでデバイスのロックを解除したり、ペアリング済みのUSBデバイスに接続したりはしていません。ただし、7日間経過後はLightningポートは充電のみに使用できることが分かっています。
Apple は、被害者のコンピューターの iTunes ロックダウン記録を使用して、フォレンジック会社がパスコードを回避し、iOS デバイスのデータのローカル バックアップを作成することを非常に困難にしました。
例えば、iOS 11.3では、iTunesのペアリング記録は7日後に期限切れになります。また、iOS 11では「このコンピュータを信頼しますか?」というプロンプトでパスコード入力が求められるため、ペアリングのセキュリティが強化されています。
Apple 自身が述べているように、この記事で説明されている iOS 11.4 の変更により、Cellebrite などのフォレンジック企業や GrayKey などのハッキングツールによるハッキングの試みが困難になるはずです。
「Lightning コネクタ経由で iAP USB アクセサリを使用したり、Mac や Windows PC に接続したりする場合、iPhone、iPad、iPod touch にパスコードが設定されていれば、定期的にパスコードを入力する必要があるかもしれません」と同社は指摘している。
知っておくべきことは、iOS 11.4 アップデートにより、デバイスの最後のロック解除から 7 日後に Lightning ポートが自動的に無効になり、セキュリティが強化されるということです。
iOS 11.4 のこの新しいプライバシー対策についてどう思いますか?
コメントでお知らせください!
