研究者がiOSアクティベーションロック解除に成功！

 
2人の研究者が、iPhoneやiPadなどのiOSデバイスを紛失したり盗まれたりしても、第三者に使われないように保護する仕組み「アクティベーションロック」を解除したと発表、話題になっています。

購入した中古iPadにアクティベーションロックがかかっていた

最初に解除成功を報告したのはインド人のセキュリティ研究者のヒマンス・ジョセフ氏です。オークションサイトeBayでiPadを購入したところ、ロックがかかっていました。何とか外せないかと調べているうちに、解除方法を見つけたとしています。
 
アクティベーションロックは、iOSデバイスの所有者が「iPhoneを探す」をオンにすると自動的に有効になります。ロックが有効な間は、Apple IDとパスワードを入力しない限り、デバイス上で「iPhoneを探す」をオフにする、デバイスのデータを消去する、デバイスを再アクティベートして使用する、といった操作ができません。

とんでもなく長いユーザー名とパスワードを入力

ヒマンス氏は、アクティベーションロックのかかった画面からでもWi-Fiへの接続は可能なことにヒントを得て、WPA2-Enterpriseのユーザー名とパスワードのフィールドに、とてつもなく長い文字列を入力し、ロックをかけているサービスをクラッシュさせようと考えました。
 
入力後しばらくすると画面がフリーズしたので、ヒマンス氏はAppleが販売しているiPad Smart Coverを使ってiPadをスリープ状態にし、再度開きました。この操作を行なうと、通常iPadは最後の状態から復帰します。このケースでは、長い文字列が入った状態のWPA2画面が再び立ち上がりました。
 
すると20秒から25秒経過後、Wi-Fiコネクションを追加する画面が、ホームスクリーンへと切り替わったそうです。つまりアクティベーションロックの解除に成功したのでした。

文字数制限がないのがポイント

ヒマンス氏は自分のブログで、WPA2の入力フィールドに文字数制限がなかったのが今回のポイントだとしています。普通、1万文字のユーザー名や1万文字のパスワードを設定する人はいないからです。このバグは文字制限を行なうことで修正可能だろうとも指摘しています。
 
なおヒマンス氏は11月4日にこの一件をAppleに報告しています。同氏がロック解除に成功したiPadが搭載していたのはiOS10.1でした。
 
そして12月1日には、ドイツのVulnerability Labの研究者であるベンジャミン・カンツ・メジュリ氏が、同じ方法でiPadのロックを解除した様子を撮影した動画を公開しました。このiPadはiOS10.1.1を搭載しています。
 

 
 
Source:PC World,Hemanth Joseph氏のブログ
(lunatic)