【iPhone】ロック機能の”データ削除”機能を悪用したパスコードロックのバイパス方法が見つかる。

iOS8がリリースされて以来、iPhoneやiPad等のiOSデバイスは暗号化されて保護されています。

よって、パスコードがない限りデバイスをロックすることは不可能に近いです。

 

パスコードロックの機能の1つの

10回連続で間違ったパスコードを入力するとiPhoneのデータ全てを削除する

という機能があります。

今回発見された攻撃はそのデータ削除機能がオンになっている場合にのみ有効な攻撃方法です。

データ削除攻撃

Hacker Houseの共同設立者であるMatthew Hickey氏が新しいパスコードのパイパス方法を公開しました。

このMatthew氏は、開発者やセキュリティ研究者向けに「Rebirth」と言うiOS11用の脱獄ツールキットをリリースしています。

 

この方法は先ほども言った通り、「データ削除」機能に依存しています。

 

iOSにはSecure Enclaveと呼ばれるセキュリティアーキテクチャが導入されており、不正なパスコード試行や10回の失敗後、データを削除する機能にも関係しています。

 

データ削除攻撃は、iPhoneのキーボードはデバイス上の他のプロセスよりも優先順位が高く設定されているらしく、その機能を悪用してキーボード入力ルーチンがデバイスのデータ削除機能(Secure Enclave)よりも優先順位が高くなることでデータ削除をバイパスしてロックを解除できるということです。

今回公開された攻撃を使用し、デバイスのロックが解除される様子は以下の動画で確認できます。

また、この攻撃はより沢山のルーチンが実行されているデバイスが起動直後のみ機能します。

攻撃される可能性のあるデバイス

この攻撃はiOS12以降デバイス(iPhone,iPad等)のパスコードをバイパスすることが可能です。

 

 

出典:
https://securityaffairs.co/wordpress/73839/hacking/iphone-unlock.html