スマートフォンハッキング会社Cellebriteがハッキング被害に

AppleはiOS 11.4.1でUSB制限モードという新機能を追加しました。これは、Lightningポートを使ってiPhoneやiPadをハッキングするのをブロックするものです。セキュリティ研究者によると、ポートにドングルを接続するだけで、驚くほど簡単にこの機能を回避できるそうです。

USB制限モードは、iPhoneやiPadが1時間以上ロック解除されていない、または信頼できるアクセサリに接続されていない場合、コンピュータやその他のデバイスへの接続をブロックするように設計されています。これは、デバイスが盗難または押収された場合、デバイスがLightningポートをロックダウンするまでの時間が60分を超えないようにすることを目的としています。

エルコムソフトのオレグ・アフォニン氏はこう語る。

私たちが発見したのは、信頼できないUSBアクセサリ、つまりiPhoneと一度もペアリングされたことのないUSBアクセサリ（実際にはペアリングを必要としないアクセサリ）にiPhoneを接続した場合でも、iOSがUSB制限モードのカウントダウンタイマーをリセットしてしまうことです。つまり、警察官がiPhoneを押収した場合、1時間後にUSB制限モードがロックされるのを防ぐには、すぐに互換性のあるUSBアクセサリに接続する必要があるということです。重要なのは、この方法が有効なのはiPhoneがまだUSB制限モードに入っていない場合のみだということです。

このトリックは、iPhoneまたはiPadが最後にロック解除された、または信頼できるデバイスに接続されてから1時間未満の場合のみ有効です。USB制限モードが既に有効になっている場合は、デバイスのLightningポートがロックされ、ドングルを使った回避策は機能しません。

[ iPhone および iPad の USB 制限モードを有効または無効にする方法]

USB制限モードはソフトウェアアップデートなので、Appleがコードパッチでこの回避策を修正する可能性があります。それまでは、このセキュリティ機能は便利ですが、万全というわけではありません。