公開されたばかりのiOS11.4.1で初めてデフォルトで有効となった、USB機器による端末内のデータへのアクセスをブロックする、USB制限モードですが、サイバーセキュリティ企業の研究者はすでにループホールを見つけたと発表しており、Lightningポートに繋げるUSBアクセサリで、比較的簡単に防御機能をリセットできてしまうことが明らかになりました。
USB制限モード発動前であればリセット可能
サイバーセキュリティ企業ElcomSoftのオレグ・アフォニン氏は、USB制限モードのループホールについて以下のように説明しています:
いくつかの実験を行ったところ、USB制限モードは再起動されるまで持続し、リカバリーモードで復元しても継続する。言い換えれば、一度USB制限モードが発動されてしまえば、それを破る方法はないということだ。
判明したのは、iPhoneにこれまで接続されたことのない信用できないUSBアクセサリが接続されたときでも、iOSがUSB制限モードのカウントダウンタイマーをリセットしてしまうことだ。言い換えれば、警察官がiPhoneを押収後、即座にiPhoneと互換性のあるUSBアクセサリを接続すれば、USB制限モードが1時間後に起動されるのを防ぐことができる。
アフォニン氏によれば、USB制限モードを発動を阻止するのは、4,800円(税別)で販売されているApple純正のLightning – USB 3カメラアダプタでも可能とのことです。
Apple
なお、あらゆるUSBアクセサリでUSB制限モードの発動を抑止できるわけではなく、900円(税別)で販売されているLightning to 3.5mm adapterではうまく動作しなかったことかわかっています。
Source:ElcomSoft via The Verge
Photo:William Hook
(lexi)