Appleは最近、iOS 11.4.1でUSB制限モードという新機能を導入しました。これは、iPhoneのパスコードを解読してロックを解除できるデバイスをブロックすることを目的としています。しかし、モバイルフォレンジック企業のElcomsoftは、この新しいセキュリティ機能は、ほぼすべてのLightningポートアクセサリで簡単にバイパスできることを発見しました。
iPhoneの制限モード
過去 1 年ほどの間に、法執行機関向けにロックされた iPhone のロックを解除する方法を開発する企業が増えてきましたが、Apple がこの問題に対処する措置を講じなければ、今後さらに多くの企業がこうした方法をとっていた可能性があります。
AppleはUSB制限モードを考案しました。このモードでは、iPhoneが7日間ロック解除されないとLightningポートのデータ接続が無効になります。7日間というのはかなり長い期間に思えます。なぜなら、7日間が経過する頃には、法執行機関がデバイスを押収した時点で既にロック解除できている可能性が高いからです。
一部のユーザーは、Lightningポートがデフォルトで有効になっているため、データ接続を必要としたことすらなかったとオンラインで不満を述べています。Appleはある程度ユーザーの声に耳を傾けたようで、USB制限モードは現在、ユーザーが最後にiPhoneのロックを解除してから1時間後に自動的に有効になっています。
USB制限モードの欠陥
Elcomsoft社の初期テストでは、USB制限モードが有効になると、フォレンジックツールを使っても無効にできないことが示されました。しかし、同社はAppleのUSB制限モードの新しい実装に欠陥を発見しました。
制限モードが有効になる前の1時間以内にアクセサリをiPhoneに接続すると、ロックダウンタイマーを無効化できます。Elcomsoft社によると、信頼できないアクセサリでもこの機能は利用可能で、中国のオンラインストアで2ドルで購入したiPhone用ケーブルでもiPhoneのロックを解除できるはずだと同社は考えています。
Elcomsoft は、警察が iPhone の新しいセキュリティ機能を回避するには、次のことを行う必要があると考えています。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
- iPhone を互換性のある Lightning アクセサリ (公式の Lightning - USB 3 カメラ アダプタなど) に接続します。
- 外部バッテリーパックをアダプタに接続します(iPhone のバッテリーの消耗を防ぐため)。
- アセンブリ全体をファラデーバッグに入れます。
Elcomsoft社は、USB制限モード機能に関するこの問題は、Appleが自社製品以外のiPhoneアクセサリに対して暗号認証を強制していないことに起因していると説明しました。多くのiPhoneアクセサリは認証をサポートしておらず、iPhoneはいずれにしてもそれらに接続するため、信頼できないデバイスがiPhoneに接続し、特定のセキュリティ機能を悪用または回避できる可能性があります。Appleが現時点でこの欠陥を修正する唯一の方法は、すべてのiPhoneアクセサリに認証を義務付けることですが、これはすぐには実現しない可能性が高いでしょう。
Appleが以前から噂されていたように、次期iPhoneでUSB Type-Cポートを採用することになれば、認証も必須にする可能性があります。USB Promoters Groupは2016年にUSB Type-C認証のサポートを発表しました。
