セキュリティ研究者がUSB制限モードを停止する方法を発見

著名なセキュリティ企業のセキュリティ研究者が、iPhoneのロックを解除することなくAppleの新しいUSB制限モードが起動するのを防ぐために使用できる抜け穴を発見しました。USB制限モードは、iOS 11.4でAppleが追加した新機能で、一定の時間使用されていない場合にiPhoneのLightningポートをロックし、ユーザーがLightningからUSBアクセサリを使用できるようにするためにはデバイスのロックを解除する必要があります。

新機能はLightningポートを通じてすべてのデータ接続をブロックすることを目的としており、iPhoneのセキュリティを回避するために出現した最近のハードウェアハッキングツールの多くを阻止することを目指しています。iOS 11.4では7日間のタイマーでこの機能が導入されましたが、iOS 12ベータ版ではわずか1時間に短縮され、今週リリースされたiOS 11.4.1でも同様です。

しかし、ElcomSoftの研究者たちは、iOSデバイスのLightningポートにUSBアクセサリを接続するだけで1時間のカウントダウンがリセットされ、iOSデバイスが他にロックされていてもLightningポートを無期限にアクティブに保つことができることを発見しました。

この脆弱性は、しかし、デバイスが過去1時間以内に少なくとも1回はロック解除されている必要があります。そうでなければ、USB制限モードはすでに有効になっており、その時点でそれを回避する方法はないとElcomSoftは指摘しています。しかし、同社は、典型的なユーザーが1日に80回iPhoneのロックを解除するという統計が示唆しているため、押収されたり盗まれたりしたiPhoneが最近ロック解除されている可能性は比較的高いと述べています。つまり、法執行官やハッカーが必要とするのは、AppleのLightning to USB 3カメラアダプタのようなほぼすべてのインテリジェントなLightning to USBアクセサリを接続するだけで、カウントをリセットし、その後iPhoneをGrayKeyボックスのようなデバイスに接続できるまで接続したままにしておくことです。最後に、ElcomSoftはこの弱点は「おそらくAppleの単なる見落としに過ぎない」と指摘しており、iOS 11.4.1とiOS 12ベータ2の両方が同じ動作を示しているが、Appleはもちろん将来のバージョンで簡単に修正できると述べています。