楽しくiPhoneライフ!SBAPP

Apple製品全般の最新情報やアプリのレビューを毎日お届け!

【iOS11.4.1】USBアクセサリ制限「1時間のカウント」をリセットできる問題

スポンサードリンク

先日リリースされたiOS11.4.1では、外部ツールを使用したパスコード解析やデータの吸出しを防ぐ目的として、iPhoneのロック状態が1時間続いた場合“USBアクセサリの使用を制限する機能”が追加されましたが、作動条件となる「1時間のカウント」を意図的にリセットできる問題が見つかりました。

USBアクセサリ制限の1時間カウントを意図的にリセットする

今回のUSBアクセサリ制限機能の問題を見つけたのはElcomSoftのOleg Afonin氏

同氏によると、iPhoneのロック時間が1時間を経過するまでにUSBアクセサリ(Lightning – USB 3カメラアダプタなど)を接続すると、例え信頼できないUSBアクセサリでもUSBアクセサリ制限の作動条件となる1時間のカウントがリセットされるとのこと。

USBアクセサリ制限機能は、iPhoneの再起動やリカバリーしても解除されないほど強固な作りになっていることもあり、今回の信頼できないUSBアクセサリで1時間のカウントをリセットできる問題は致命的といえそうです。

What we discovered is that iOS will reset the USB Restrictive Mode countdown timer even if one connects the iPhone to an untrusted USB accessory, one that has never been paired to the iPhone before (well, in fact the accessories do not require pairing at all).

スポンサードリンク

Oleg Afonin氏は問題の原因として、AppleのLightning通信プロトコルに問題がある可能性を言及し、現在開発者向けに配信されているiOS 12 beta 2でも同様の問題が生じていると述べています。

While we cannot know for sure, the issue appears to lie in Apple’s Lightning communication protocol. If the iPhone talks to a computer, the two devices must establish trust by exchanging unique cryptographic keys.

iOS 12 beta 2でも同様の問題が生じているあたり、根本的な原因解決には多少時間がかかるかもしれません。

Source:THE VERGE

コメントはこちら

*
*
* (公開されません)

Return Top