セキュリティ

iOSに「外部からのアンロックが困難になる」機能が実装か、端末を1時間放置するとLightningポートを介したデータ通信が不可に



iOS 12およびiOS 11.4.1のベータ版では「端末がロックされてから1時間以上アンロックされない状態が続くと、Lightningポートが充電専用となってデータ通信が無効化される」機能が有効となっていることが、セキュリティ研究者によって報告されています。この機能が正式版でも実装されれば、警察などの捜査機関であっても、端末のアンロックが難しくなるとのことです。

Apple Is Testing a Feature That Could Kill Police iPhone Unlockers - Motherboard
https://motherboard.vice.com/en_us/article/zm8ya4/apple-iphone-usb-restricted-mode-cellebrite-grayshift

2018年現在、捜査機関などで使用されているアンロックツールは、iOS端末にPCとUSB接続されたLightningケーブルを挿し、このケーブルを介して端末を操作してロックを解除するというもの。このため、ロックされた状態のiOS端末が外部から操作できてしまうため、セキュリティ面での問題として長く指摘されていました。

今回、セキュリティ研究者のライアン・ダフ氏らが指摘した機能は「USB制限モード」と呼ばれており、この機能はiOS 11.4のベータ版にも搭載されています。しかし、iOS 11.4のベータ版に搭載されていたUSB制限モードは「端末がロックされてから7日間以上放置するとLightningケーブルを使用したデータ通信が不可になる」というもので、そこまで実効性があるとは言い難い仕様となっていました。

しかし、記事作成時点で公開されているiOS 12およびiOS 11.4.1のベータ版では、USB制限モードの設定時間が1時間に短縮されたことが、実際のスクリーンショットから確認できます。これにより、捜査機関などによる意図的なアンロックがより困難になります。


USB制限モードはiOS 11.4の正式版で採用されなかったこともあり、今回の実装がiOS 12およびiOS 11.4.1の正式版に同機能が搭載されるかは不明です。しかし、ダフ氏は「Appleの開発チームがこの機能を実装したのには明確な意図があり、正式版実装時に削除することを望んでいないはずだ」と述べており、実装される可能性が高いとの見解を示しています。

・関連記事
iOS 11.4に「USB制限モード」登場か、端末を7日間放置するとデータ通信が不可になり捜査機関によるアクセスを制限 - GIGAZINE

iPhone・iPad向け「iOS 12」が登場、自分の顔でアニ文字を作る「Memoji」やARKit 2が登場 - GIGAZINE

「macOS Mojave」が発表、UIにダークモードが登場しセキュリティ機能も強化、さらにiOSアプリ開発とのクロスプラットフォームも計画中 - GIGAZINE

iOS11以下のどのiPhoneのロックでも強制的に解除できる方法がついに発見される - GIGAZINE

ロシアがAppleに高セキュリティのメッセンジャーアプリ「Telegram」をApp Storeから削除するよう要求 - GIGAZINE

in モバイル,   ソフトウェア,   セキュリティ, Posted by log1j_ty