アメリカ株ニュース | アメリカ株式市場情報サイト

アメリカ株ドットコム

アメリカ株ニュース

アップル(AAPL)アクティベーション・ロックを研究者が回避:iPhoneとiPadを脆弱化

日本時間: 2016年12月3日 4時31分 公開

今週、アップル(NASDAQ:AAPL)のセキュリティ機能「アクティベーション・ロック(Activation Lock)」を回避したと報告する数多くのレポートが出されました。未知のバグは、潜在的にアップル製品を攻撃に対して脆弱にしてしまいました。

11月に、セキュリティ研究者のHemanth Joseph氏は、アップルのセキュリティ機能の脆弱性を最初に見つけて、文書化しました。デバイスのアクティベーション・ロックを回避しようとしているうちに、彼は(eBayから購入した)iPadで流行っているバグを発見しました。長い話を短くすると、Joseph氏はWi-Fi設定でデバイスのテキストフィールドに長居文字列を入力することによって、セキュリティレイヤーを回避する方法を発掘しました。

紛失・盗難されたiOS端末で、権限のないユーザーと泥棒からのアクセスを拒否するために、iOS 7で新型セキュリティレイヤーを設計し、発表しました。セキュリティレイヤーは、「iPhoneを探す(Find My iPhone)」を有効にすると自動的に有効になります。オフサイトサーバーでは、システムは後で確認するために、ユーザーのApple IDを保存しました。セキュリティレイヤーが有効になると、デバイスにアクセスしたいユーザーは、「iPhoneを探す」をオフにし、デバイスを完全に消去するか、正確な資格情報を入力し再アクティブ化させる必要があります。非アクティブ化プロセス中に、Apple IDとパスワードの情報は相互チェックされているので、インターネット接続は必須であり、最初に確立される必要条件です。ここに、Joseph氏がセキュリティレイヤーに対する脆弱性を見つけたのです。

権限のないユーザーがロックされたデバイスをオンにすると、製品のファームウェア(iOS)は、まず、Wi-Fiデバイスによる接続の確立を促します。アクティベーション・ロックのセキュリティレイヤーで、Joseph氏は、「その他のネットワーク」を選択して、「名前」と「パスワード」、「ユーザー名」フィールド長い文字列を入力することにより、オーバーフローエラーを作成しました。この単一のフローエラーは、セキュリティレイヤーを回避するのに明らかに適切ではありません。一方、Joseph氏はiPadのスマートカバーを開閉することで、セキュリティレイヤーを破壊させました。これにより、最終的にはiPadのホームスクリーンへのアクセスができました。

10月のiOS 10.1.1リリースで、アップルはこのアクティベーション・ロック違反に抵抗しました。けれども、悲しいことに、Vulnerability Labsの研究者は、iOSないとシフトモードとスクリーン回転を使用することにより、その違反行為を再構築することができました。ハイテク企業は、最新のiOSがリリースされたときに、このセキュリティ侵害に対処できるのでしょうか?さて、我々は待たなければなりません。

関連ニュース

最近検索された株 (銘柄トレンド)

パンドラ・メディア   ゴールドマン・サックス   エヌビディアコーポレーション   シカゴ・ブリッジ&アイアン   インテュイティヴ・サージカル   エスティ・ローダー・カンパニーズ   フェイスブック   アルファベット   マイケルコース·ホールディングス   ゼネラルモーターズ   アマゾン.com   アリババ・グループ・ホールディング   エクストリーム・ネットワークス   メディシノバ   ニュースキン   アレクシオン・ファーマシューティカルズ   ギリアドサイエンシズ   ベライゾン・コミュニケーションズ   ネットフリックス   プロクターアンドギャンブル   レンディングクラブ  

このニュースの関連企業・銘柄

アップル<AAPL>

リアルタイム・検索ランキング

間近によく検索されている銘柄ランキングです

マーケット平均

ダウ工業平均

ナスダック平均

対ドル為替

対ドルチャート