Sponsored Contents

Securityの最新記事

Image credit:
Save

iOS 11.4.1のUSB制限モードに抜け穴。USBアクセサリーを1時間以内に接続で回避可能

あらら

Munenori Taniguchi, @mu_taniguchi
2018年7月11日, 午前09:50 in Security
192シェア
48
71
0
73

連載

注目記事

4年ぶりの新生Mac mini レビュー。10万円以下で買えるCore i3モデルの実力は?

4年ぶりの新生Mac mini レビュー。10万円以下で買えるCore i3モデルの実力は?

Brother Hawk, 12月10日
View
iOS 11.4.1で追加されたUSB制限モード(USB Restricted Mode)は、iPhoneをPCにUSB接続したときに1時間以上ロックが解除されなければPCからの読み取りをできなくする機能です。これは捜査機関もしくはiPhoneを操作しようと試みる者がユーザーの了解を得ずにそれを実行するのを防止するために追加されました。

ところが、このUSB制限モードに抜け穴があることが早速コンピューターセキュリティ企業ElcomSoftによって発見されてしまいました。

ElcomSoftの研究者によると、iPhoneをロック後1時間以内にiPhoneにPCやその他のUSBデバイスを接続すると、USB制限モードのタイマーがリセットされまた1時間をカウントし直すとのこと。これはたとえばアップル純正のLightning-USB 3カメラアダプターやその他多くのUSBアクセサリーで発生するものの、Lightning-3.5mm変換アダプターの場合はタイマーのリセットは起こりませんでした。

この現象は過去にそのUSBデバイスが接続されたことがあるかどうかに関係なく発生するため、たとえば「警察官がiPhoneを押収すれば、直ちにそのiPhoneを互換性のあるUSBアクセサリに接続して、USB制限モードに入るのを防ぐことでいつでもアクセスができるように維持できる」とのこと。

気になるのは、警察官がiPhoneを押収する場合、最後のロック操作から1時間以内である可能性がそれほど高いのかということ。これについてElcomSoftは統計的なものは見つからなかったものの、2年前のデータでは平均的なユーザーは1日80回以上iPhoneのロック解除操作をしているため、可能性はかなり高いと説明します。

ただ、このUSB制限モード回避策は、アップルがわざわざそうなるようにしたわけではなく、たまたまリリース前の確認が行き届かなかっただけと考えられます。というのも、捜査機関などからユーザーのプライバシーを守るために導入した機能に、意図して抜け道を残す必要性はまったくありません。

アップルが、次のアップデートでこの回避策を塞ぐかはまだわかりません。ただ、問題が明らかになった以上は、アップルがこれに対処するのは難しいことではないはず。すぐに対策を含むアップデートが提供されると考えておくのが正しそうです。


192シェア
48
71
0
73

Sponsored Contents