パスコード解除対策?iOS11.4では有線データ通信を無効にする機能が追加





iOS

GrayKey対策か

最新のiOS11.4betaで「USB制限モード」の存在が確認されています。これはiOS11.3ベータ時に搭載されていた機能ではありますが正式リリース時には削除されていました。

さて、このUSB制限モードが何なのかですが、セキュリティ企業のElcomSoftによる検証結果によれば「7日間パスコードの入力が行われなかったiOSデバイスのUSB通信機能をロックする」というものだそうです。

ロックされてしまったデバイスで再度USB通信を行うためにはパスコード入力を行い画面ロックを解除した状態で接続するか、USB接続中にパスコード入力を行う必要があるとのこと。

 

この機能を搭載した理由ですが恐らくiOS11まで全てのデバイスのパスコード解析が行える機器「GrayKey」を対策するためでしょう。

GrayKey

 

パスコードの解析については多くの場合でLightning端子から特殊なコードを流し込むことで行われます。つまりUSBデータ通信を強制的にOFFにしてしまえば当然この方法は使用できなくなるのです。OSの穴を塞ぐよりも解析そのものを遮断したほうが早い、ということなのでしょう。

GrayKeyは法的機関にしか販売されていない機器とされています。今回の機能追加によってテロ等犯罪行為の証拠としてiOSデバイスを検証することはほぼ不可能になるはずです。

 

Appleは毎度のことながらこの機能について「セキュリティ強化のため」という理由をつけています。確かにセキュリティは強化されますが、反面ヒューマンエラーによるロックがかかった場合の対応策が無くなるということにもなります。これが果たしてユーザーにとって本当に良いことであるのか。今回も賛否が分かれそうです。

<情報元:Macrumors

<文:研究員A>