iOS10.1.1でアクティベーションロックを回避できてしまうという新たな脆弱性が発見されたようだ。
iOSのアクティベーションロックはiOS7の時に導入されたもので、紛失や盗難した場合にiPhoneをロックすることができる便利な機能であるが、今回発見されたバグを使うと、アクティベーションロックを回避することができるという。
関連記事
iOS10.1で見つかっていたバグ
今回のバグは、元々はセキュリティ研究者のHemanth Joseph氏が発見したバグであり、iOS10.1がインストールされたデバイスで見つかったものである。
アクティベーションロックされたデバイスの電源がオンになると、システムはプロセスの一部として、ユーザーにWiFiネットワークを選択させ、資格情報を入力し、インターネットにアクセスできるようにする。発見者のJoseph氏は、「その他のネットワーク」を選択し、非常に長い文字列を名前やユーザー名、パスワードのフィールドに入力することでバグを発生させることが出来ていたようだ。
WiFi名やユーザー名、パスワードのフィールドに入力できる文字数には制限がないため、オーバーフローエラーが発生し、ロックが完全にクラッシュしてしまいホーム画面が表示されてしまうようだ。
iOS10.1.1で修正されていたはずだが…
この問題は、iOS10.1.1で修正されたと言われていた。
しかし、iOS10.1.1で修正されたと言われていたバグは、さらに別の方法を付け加えることでアクティベーションロックが回避できてしまうという。
上記の動画は、Benjamin Kunz-Mejri氏によるもので、ホーム画面へのアクセスを1秒間許可するだけだと述べている。しかし、ホーム画面の表示時間は、電源ボタンを素早く押すことで延長することができるとのこと。
今回新たに発見された方法では、画面の回転ロックやナイトシフトを利用して、アクティベーションロックが回避できるようだ。
参考、情報
- http://www.hemanthjoseph.com/2016/11/how-i-bypassed-apples-most-secure-find.html
- http://www.securityweek.com/bug-allows-activation-lock-bypass-iphone-ipad
- https://www.youtube.com/watch?v=yygvBJBFy4s
- 週間Tweaks:ステータスバーの時刻をダブルタップで日付に切り替え「DateTap」など - 2018/02/12
- 週間Tweaks:iPhoneXでスワイプアップでロック「SwipeUpLockX」やドックをカスタマイズ「Marina」など - 2018/02/05
- 週間Tweaks:iPhoneXのアプリスイッチャーでスワイプでアプリ終了「EasySwitcherX」など - 2018/01/29