「高速にパスコードを入力して総当たりでロックを解除する」というiOSのロック解除手法は現実には使えない

あるAnonymous Coward曰く、

先日、Hacker Houseの共同設立者のMatthew Hickey氏は、「iOSのセキュリティ機能を回避して、パスコードを総当たり攻撃で突破できる脆弱性が発見された」と発表した。iOSには間違ったパスコードが10回入力されると端末のデータをすべて消去する機能があるが、パスコードを短時間で一気に送信することで、データ消去が実行される前にロックを解除できるという内容なのだが、この指摘は正しくないとAppleなどが反論している(iPhone ManiaCNETSlashdot)。

ほかの研究者などの指摘によると、入力が早すぎる場合入力したデータがセキュリティプロセッサに送信されないことがあり、そのため高速な総当たりによるパスコード突破は現実的には行えないようだ。

すべて読む | セキュリティセクション | セキュリティ | iOS | iPhone | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Grayshift、iOS 12に搭載予定のUSB制限モードを既に突破か 2018年06月17日
iOSにおけるUSB接続制限機能、iOS 12でついに導入か 2018年06月09日
7日以上パスコードを入力しないとUSB接続が利用できなくなる機能、iOS 11.4に搭載か 2018年05月12日
米捜査機関では遺体の指を使用したiPhoneのアンロック試行が一般的になりつつある 2018年03月25日
最新のiPhone/iOSもアンロック可能な「GrayKey」とは? 2018年03月20日