iOS10.1.1でアクティベーションロックを回避できる新たな脆弱性が発見される 2016/12/03Pey ニュース コメントを投稿するiOS10.1.1でアクティベーションロックを回避できてしまうという新たな脆弱性が発見されたようだ。iOSのアクティベーションロックはiOS7の時に導入されたもので、紛失や盗難した場合にiPhoneをロックすることができる便利な機能であるが、今回発見されたバグを使うと、アクティベーションロックを回避することができるという。 関連記事iOS10~iOS10.2で報告された不具合やバグと対処法まとめ2016-09-26 iOS10.1で見つかっていたバグ今回のバグは、元々はセキュリティ研究者のHemanth Joseph氏が発見したバグであり、iOS10.1がインストールされたデバイスで見つかったものである。アクティベーションロックされたデバイスの電源がオンになると、システムはプロセスの一部として、ユーザーにWiFiネットワークを選択させ、資格情報を入力し、インターネットにアクセスできるようにする。発見者のJoseph氏は、「その他のネットワーク」を選択し、非常に長い文字列を名前やユーザー名、パスワードのフィールドに入力することでバグを発生させることが出来ていたようだ。WiFi名やユーザー名、パスワードのフィールドに入力できる文字数には制限がないため、オーバーフローエラーが発生し、ロックが完全にクラッシュしてしまいホーム画面が表示されてしまうようだ。 iOS10.1.1で修正されていたはずだが…この問題は、iOS10.1.1で修正されたと言われていた。しかし、iOS10.1.1で修正されたと言われていたバグは、さらに別の方法を付け加えることでアクティベーションロックが回避できてしまうという。上記の動画は、Benjamin Kunz-Mejri氏によるもので、ホーム画面へのアクセスを1秒間許可するだけだと述べている。しかし、ホーム画面の表示時間は、電源ボタンを素早く押すことで延長することができるとのこと。今回新たに発見された方法では、画面の回転ロックやナイトシフトを利用して、アクティベーションロックが回避できるようだ。 参考、情報http://www.hemanthjoseph.com/2016/11/how-i-bypassed-apples-most-secure-find.htmlhttp://www.securityweek.com/bug-allows-activation-lock-bypass-iphone-ipadhttps://www.youtube.com/watch?v=yygvBJBFy4s The following two tabs change content below.この記事を書いた人最新の記事PeyiPhoneやiOSとMacやWindowsなどPC全般の事を記事にしています。 最新記事 by Pey (全て見る) 週間Tweaks:ステータスバーの時刻をダブルタップで日付に切り替え「DateTap」など - 2018/02/12 週間Tweaks:iPhoneXでスワイプアップでロック「SwipeUpLockX」やドックをカスタマイズ「Marina」など - 2018/02/05 週間Tweaks:iPhoneXのアプリスイッチャーでスワイプでアプリ終了「EasySwitcherX」など - 2018/01/29