GrayKey iPhone ロック解除ツールを販売するデジタル フォレンジック会社 Grayshift は、Apple が今後導入する「USB 制限モード」に対する回避策をすでに用意していると述べています。これは、ユーザー情報を保護する目的で、有線の USB データ接続を効果的に無効にする iOS 12 のセキュリティ機能です。
水曜日、アップル確認済みUSB 制限モードは、iOS の将来のバージョンで消費者に導入される予定です。
この機能は、以来テスト中ですiOS11.3ただし、最初の iOS 12 ベータ シードではデフォルトで有効になっており、所定の時間が経過すると USB アクセサリとのデータ接続を切断することで、外部からのブルート フォース攻撃から高レベルの保護を提供します。
当初、USB 制限モードでは、アクセサリをロック解除されたデバイスに接続するか、少なくとも週に 1 回、ユーザーにデバイスのパスコードの入力を求める必要がありました。しかし、現在の運用プロトコルでは、その機会は 1 時間に短縮されています。
つまり、この機能が有効な場合、規定の 1 時間の制限時間内にロックが解除されていない iPhone に接続された USB アクセサリとの間でデータを転送しようとすると、パスコードが必要になります。
Grayshift の GrayKey のような iPhone ロック解除ソリューションに依存している法執行機関にとって、USB 制限モードは対象デバイスにアクセスする際に大きなハードルとなります。当局がデバイスにアクセスし、USB ベースの GrayKey ツールを接続してブルート フォース攻撃を実行するための令状を確保するのに与えられた時間はわずか 1 時間です。
しかし、Grayshiftと匿名の法医学専門家との間の電子メールのやりとりによると、Grayshiftが確認した。マザーボード、法医学会社はどうやら見つかったようですApple の解決策の回避策。
「Grayshiftは自社技術の将来性を保証するために多大な努力を払っており、ベータ版ですでにこのセキュリティ機能を破っていると述べた」と電子メールには書かれている。 「さらに、GrayKey には、時間の経過とともに活用され始める将来の機能が組み込まれています。」
同社がどのようにしてUSBロックダウンを打ち破ったのか、正確には不明だ。想定される回避策の詳細は不明ですが、元の電子メールに返信した別の人物は、最近のウェビナーで Grayshift が USB 制限モードに「対処」したと述べています。そのセッションがエクスプロイトの成功を概説したかどうかも不明である。
他のデジタルフォレンジック企業も同様の回避策に取り組んでいます。 ElcomSoftは5月、ロックが解除されている間にiPhoneをペアリングされたアクセサリまたはコンピュータに接続することで、USB制限モードのウィンドウを1時間の制限を超えて延長できる可能性があると示唆した。同社は、専用ハードウェアではこの機能が完全に無効になる可能性があると付け加えた。
Apple側としては、この機能はハッカーやその他の悪徳業者から顧客を守ることを目的としており、合法的な法執行機関の捜査を妨げるものではないとしている。
Appleは、「顧客がハッカー、個人情報窃盗、個人データへの侵入から身を守ることができるよう、すべてのApple製品のセキュリティ保護を常に強化している」と、Appleに提供された声明の中で述べた。AppleInsider。 「私たちは法執行機関を最大限の敬意を払っており、彼らの職務遂行の努力を妨げるためにセキュリティの改善を設計したわけではありません。」
ただし、この機能は、消費者に米国の法律と同等の保護が与えられていない国における政府の不当なアクセスを防ぐのに役立ちます。
Isamu 
Isamu 
Isamu