トップページ > iOS > 研究者がiOSアクティベーションロック解除に成功!
2016年12月4日 10時35分

読了まで 224

研究者がiOSアクティベーションロック解除に成功!

紛失モード
 
2人の研究者が、iPhoneやiPadなどのiOSデバイスを紛失したり盗まれたりしても、第三者に使われないように保護する仕組み「アクティベーションロック」を解除したと発表、話題になっています。

購入した中古iPadにアクティベーションロックがかかっていた

最初に解除成功を報告したのはインド人のセキュリティ研究者のヒマンス・ジョセフ氏です。オークションサイトeBayでiPadを購入したところ、ロックがかかっていました。何とか外せないかと調べているうちに、解除方法を見つけたとしています。
 
アクティベーションロックは、iOSデバイスの所有者が「iPhoneを探す」をオンにすると自動的に有効になります。ロックが有効な間は、Apple IDとパスワードを入力しない限り、デバイス上で「iPhoneを探す」をオフにする、デバイスのデータを消去する、デバイスを再アクティベートして使用する、といった操作ができません。

とんでもなく長いユーザー名とパスワードを入力

ヒマンス氏は、アクティベーションロックのかかった画面からでもWi-Fiへの接続は可能なことにヒントを得て、WPA2-Enterpriseのユーザー名とパスワードのフィールドに、とてつもなく長い文字列を入力し、ロックをかけているサービスをクラッシュさせようと考えました。
 
入力後しばらくすると画面がフリーズしたので、ヒマンス氏はAppleが販売しているiPad Smart Coverを使ってiPadをスリープ状態にし、再度開きました。この操作を行なうと、通常iPadは最後の状態から復帰します。このケースでは、長い文字列が入った状態のWPA2画面が再び立ち上がりました。
 
すると20秒から25秒経過後、Wi-Fiコネクションを追加する画面が、ホームスクリーンへと切り替わったそうです。つまりアクティベーションロックの解除に成功したのでした。

文字数制限がないのがポイント

ヒマンス氏は自分のブログで、WPA2の入力フィールドに文字数制限がなかったのが今回のポイントだとしています。普通、1万文字のユーザー名や1万文字のパスワードを設定する人はいないからです。このバグは文字制限を行なうことで修正可能だろうとも指摘しています。
 
なおヒマンス氏は11月4日にこの一件をAppleに報告しています。同氏がロック解除に成功したiPadが搭載していたのはiOS10.1でした。
 
そして12月1日には、ドイツのVulnerability Labの研究者であるベンジャミン・カンツ・メジュリ氏が、同じ方法でiPadのロックを解除した様子を撮影した動画を公開しました。このiPadはiOS10.1.1を搭載しています。
 

 
 
Source:PC World,Hemanth Joseph氏のブログ
(lunatic)

--PR--

[公式] - iPhoneの購入や予約はオンラインで確実に!


→ ソフトバンクオンラインショップ


→ auオンラインショップ


→ ドコモオンラインショップ


→ 格安でiPhoneを使うなら「Y!mobile」や「UQモバイル

▼ 最新情報を受け取る

Twitterで最新情報をみる
Facebookで最新情報をみる
IMアプリをインストールする
feedlyで最新情報をみる