セキュリティ企業MDSecは、USB接続経由でパスコード総当たり攻撃を行い、iOS 8.1搭載のiPhoneへのアクセスに成功するブラックボックスデバイス「IP Box」のテストを行いました。このデバイスは、4桁のPINコードの組み合わせをすべて試し、通常の10回試行によるロックアウトを回避します。
MDSec、9to5Mac経由:
IP ボックスは、iPhone の電源に直接接続し、PIN 入力が失敗するたびに、その試行がフラッシュ メモリに同期される前に、積極的に電源を切ることで、この制限を回避できます。
IP Boxは、PIN入力試行ごとにiPhone画面の明るさを測定し、ホーム画面へのアクセスに成功したかどうかを検出します。アクセスに成功していない場合は、PIN入力試行回数カウンタが更新されないように、iPhoneを速やかに再起動します。
この種の攻撃には iPhone への物理的なアクセスが必要であり、試行のたびに iPhone が再起動されるため、すべての可能な PIN の組み合わせをテストするには約 111 時間かかり、実際にアクセスできるようになるまで平均で約 55 時間かかると 9to5Mac は指摘しています。
これは盗まれた iPhone であれば実行可能かもしれませんが、デバイスの所有者が「iPhone を探す」機能を使用してリモートでデータを消去できるため、攻撃者は iPhone がネットワークにアクセスできないようにする必要もあります。
9to5Macは、iOS 8.1.1ではこの攻撃が機能しないことから、Appleはこの脆弱性を認識していたようだと指摘している。(iOSのアップデートを常に最新の状態にしておくべき、もう一つの理由だ。)
上記のような攻撃は、一般的なiPhoneユーザーにとっては脅威にはならない可能性が高いですが、通常の4桁のコードの代わりに複雑なパスコードを使用することを検討することをお勧めします。より長いパスコードを有効にするには、「設定」→「Touch IDとパスコード」に移動し、「簡単なパスコード」をオフにしてください。4桁のPINの入力を求められ、その後、デバイスを保護するために英数字のパスワードの入力を求められます。
