アメリカ株ニュース | アメリカ株式市場情報サイト

アメリカ株ドットコム

アメリカ株ニュース

アップル(AAPL)アクティベーション・ロックを研究者が回避:iPhoneとiPadを脆弱化

日本時間: 2016年12月3日 4時31分 公開

今週、アップル(NASDAQ:AAPL)のセキュリティ機能「アクティベーション・ロック(Activation Lock)」を回避したと報告する数多くのレポートが出されました。未知のバグは、潜在的にアップル製品を攻撃に対して脆弱にしてしまいました。

11月に、セキュリティ研究者のHemanth Joseph氏は、アップルのセキュリティ機能の脆弱性を最初に見つけて、文書化しました。デバイスのアクティベーション・ロックを回避しようとしているうちに、彼は(eBayから購入した)iPadで流行っているバグを発見しました。長い話を短くすると、Joseph氏はWi-Fi設定でデバイスのテキストフィールドに長居文字列を入力することによって、セキュリティレイヤーを回避する方法を発掘しました。

紛失・盗難されたiOS端末で、権限のないユーザーと泥棒からのアクセスを拒否するために、iOS 7で新型セキュリティレイヤーを設計し、発表しました。セキュリティレイヤーは、「iPhoneを探す(Find My iPhone)」を有効にすると自動的に有効になります。オフサイトサーバーでは、システムは後で確認するために、ユーザーのApple IDを保存しました。セキュリティレイヤーが有効になると、デバイスにアクセスしたいユーザーは、「iPhoneを探す」をオフにし、デバイスを完全に消去するか、正確な資格情報を入力し再アクティブ化させる必要があります。非アクティブ化プロセス中に、Apple IDとパスワードの情報は相互チェックされているので、インターネット接続は必須であり、最初に確立される必要条件です。ここに、Joseph氏がセキュリティレイヤーに対する脆弱性を見つけたのです。

権限のないユーザーがロックされたデバイスをオンにすると、製品のファームウェア(iOS)は、まず、Wi-Fiデバイスによる接続の確立を促します。アクティベーション・ロックのセキュリティレイヤーで、Joseph氏は、「その他のネットワーク」を選択して、「名前」と「パスワード」、「ユーザー名」フィールド長い文字列を入力することにより、オーバーフローエラーを作成しました。この単一のフローエラーは、セキュリティレイヤーを回避するのに明らかに適切ではありません。一方、Joseph氏はiPadのスマートカバーを開閉することで、セキュリティレイヤーを破壊させました。これにより、最終的にはiPadのホームスクリーンへのアクセスができました。

10月のiOS 10.1.1リリースで、アップルはこのアクティベーション・ロック違反に抵抗しました。けれども、悲しいことに、Vulnerability Labsの研究者は、iOSないとシフトモードとスクリーン回転を使用することにより、その違反行為を再構築することができました。ハイテク企業は、最新のiOSがリリースされたときに、このセキュリティ侵害に対処できるのでしょうか?さて、我々は待たなければなりません。

関連ニュース

最近検索された株 (銘柄トレンド)

コロニー・キャピタル   シティグループ   Dover Motorsports Inc.   アマゾン.com   ショー・コミュニケーションズ   イタウ・ウニバンコ   アルファベット   アドビシステムズ   ATPオイル・アンド・ガス・コーポレーション   アリババ・グループ・ホールディング   VCA   テスラモーターズ   モービルアイ   オリオン・マリン・グループ   3Dシステムズ   プロシェアーズ・ショート・ハイ・イールド   First Trust Capital Strength ETF   ニューコア   スリーエム   チャイナ・ディスタンス・エデュケーション・ホールディングス   バンガード・ハイ・ディビデンド・イールド・インデックス・ファンド  

このニュースの関連企業・銘柄

アップル<AAPL>

リアルタイム・検索ランキング

マーケット平均

ダウ工業平均

ナスダック平均

対ドル為替

対ドルチャート