iOS 11.4.1の新機能「USB制限モード」

Appleは一昨日「iOS 11.4.1」をリリースしました、これにはGrayKeyのようなクラックツールを止めるために開発された「USB制限モード」が付属しています

このモードでは、過去1時間にデバイスのロックが解除されていない場合、iPhoneまたはiPadのLightningポートのすべてのデータ機能が無効になります

つまり、最後のロック解除から1時間後には、Lightningポートは充電機能のみに制限されます

しかし、コンピュータセキュリティ会社ElcomSoftの研究者は、依然として危険にさらす可能性のある抜け道を見つけた可能性があります

「USB制限モード」の回避方法

ElcomSoftによると、タイマーを迂回することができるUSB制限モードの抜け穴があります

これらのテストに基づいて、この時間枠内に誰かがUSBアクセサリを差し込むと、この1時間カウンタはリセットされ、過去にiPhoneがそのアクセサリに接続しているかどうかは関係ありません

ElcomSoftのテストでも、Appleの独自の「Lightning – USB 3カメラアダプター」で抜け穴があることが示されました（しかし、AppleのLightning to 3.5mmヘッドフォンジャックアダプタでは動作しません）

ElcomSoftのOleg Afoninは、同社の公式ブログで次のように説明しています

われわれが発見したのは、iPhoneが信頼できないUSBアクセサリにiPhoneを接続したとしても、iOSがUSB Restrictive Modeのカウントダウンタイマーをリセットするということです。これは以前はiPhoneとペア設定されていませんでした（実際、アクセサリはまったくペアリングを必要としません）

言い換えれば、警察官がiPhoneを取得したら、すぐにそのiPhoneを互換性のあるUSBアクセサリに接続して、1時間以内にUSB制限モードのロックを防止する必要があります、要はiPhoneがまだUSB制限モードに入っていない場合にのみ役立つと言うことです

Appleの見落しか？

Appleの見落しかもしれませんが、将来のアップデートで修正変更出来るので大きな脆弱性とは言えないとしています

(Via The Kim Komando.)