イタチごっこは続く。
iOS 11.4.1にて正式に導入された、iPhoneのセキュリティ性を高める「USB制限モード」。こちら最新の報告によると、USBアクセサリの接続による抜け道があることが判明しました。
まず今回のUSB制限モードとは、1時間以上アンロックされなかったiPhoneはUSBアクセサリでアンロックできなくなる、というものです。世の中には力技でパスコードを解析する恐るべき「GrayKey」というツールが存在するのですが、その対抗策として導入された機能となっています。
しかしサイバーセキュリティ関連企業のElcomSoftの研究者によれば、USBアクセサリをiPhoneに接続することで、このタイマーがリセットされてしまうのです。もちろんUSB制限モードに一旦入ってしまえば手出しはできないのですが、その前に適当なUSBアクセサリを突っ込めばハッキングは可能ということになります。
報告では、「Lightning - USB 3カメラアダプタ」でもこのタイマーリセットが可能だったと報告されています。ただし「Lightning - 3.5 mmヘッドフォンジャックアダプタ」ではタイマーリセットはできなかったとのこと。若干条件がわかりにくいのですが、それでも簡単にセキュリティをバイパスできることは確かです。
今回の報告を行ったElcomSoftのOleg Afonin氏は、「これはAppleの単純な見落としだろう」と述べています。ということは、次のマイナーアップデートなどでしれっと問題が修正されているかもしれませんね。