そう簡単にハックさせてたまるもんかの施策。
iOSデバイスのパスワードを力技でハックするデバイスGrayKeyの登場は、Apple(アップル)を含めテック業界を震撼させました。ですが、Appleサイドもただ黙って状況を見ていたわけではありません。今後リリースされるiOS 11.4では、パスワードハックの対抗に有効なライトニングポートの機能制限が導入されるそうなんです。
iOS 11.4のベータ版にて発見された新機能「USB Restricted Mode」では、7日間iOSデバイスがアンロックされなかった場合にサードパーティ製デバイスによるデータへのアクセスを遮断します。つまり、GaryKeyのようなデバイスが7日間以内にハックを完了できなければ、他者がデータにアクセスできる可能性が失われるのです。
Guide to iOS estimated passcode cracking times (assumes random decimal passcode + an exploit that breaks SEP throttling):
— Matthew Green (@matthew_d_green) 2018年4月16日
4 digits: ~13min worst (~6.5avg)
6 digits: ~22.2hrs worst (~11.1avg)
8 digits: ~92.5days worst (~46avg)
10 digits: ~9259days worst (~4629avg)
なお、計算上ではiOSの数字パスコードのハックには6桁なら平均11.1時間、8桁なら平均46日が必要です。ということは、8桁を設定すれば(運が悪くなければ)第三者によるデータの覗き見を防げるってことですね。
もちろんこの機能は一般のユーザーにはなんの悪影響もなく、iPhoneを7日以上放置したとしても顔認証や指紋認証、あるいはパスコードの手打ちでロックを解除すればすべての機能が利用できるようになります。つまり、まさしくハックデバイスへの対抗を狙った機能。
iOS 11.4はまだリリース前なので、今回の機能が引っ込められる可能性もゼロではありません。しかし、プライバシー問題に対するAppleの戦いはこれからも続きそうです。
Image: Malwarebytes
Source: Apple Insider, Twitter
(塚本直樹)
