【IT】iOSのセキュリティに脆弱性、パスコード総当たりでロック解除可能と研究者指摘

**ムヒタ ★** · 2018/06/24(日) 13:09:35.40

https://iphone-mania.jp/wp-content/uploads/2018/06/brute-force-iPhone.gif

iPhoneやiPadは、間違ったパスコードが10回以上入力されると端末のデータを全て削除することで、総当たりでパスワードが破られるのを防ぐ機能があります。しかし、セキュリティ研究者が、端末のデータを削除させずに総当たりでパスコードを破る方法を発見しました。

パスコード10回連続誤入力なら全データ消去
iPhoneなどiOS端末は、パスコードの安全性を高めるため、連続して10回間違ったパスコードが入力された場合、端末の全データを消去するように設定可能です。

この機能を使うには、設定アプリの「Touch IDとパスコード」メニューで「データを消去」をオン（緑色）にします。

この設定によって、4桁または6桁の数字を片っ端から入力する「ブルート・フォース（総当たり）」で、パスコードが破られて端末内のデータを盗み見される可能性はかなり低くなります。

データを消去させずにパスコードを総当たり
しかし、セキュリティ研究者でサイバーセキュリティ企業Hacker Houseの共同創業者でもあるマシュー・ヒッキー氏は、端末内のデータを消去させずにパスコードを総当たりで入力してロックを解除する様子を動画で公開しています。

ヒッキー氏はこの攻撃は、間違ったパスコード入力が10回続いた時にデータを消去する動作よりもキーボード入力操作が優先する、というiOSの仕様を突いたものと説明しています。

これは、4桁なら0000から9999までのパスコードを、間にスペースを入れないひとつの語として一気に入力することで、10回目の誤入力に対応したデータ消去処理を動作させずにパスコードの総当たりが続けられてしまう、というものです。

同氏によると、この攻撃は少なくともiOS11.3までのiOS端末で有効とのことです。

問題はAppleに報告済み
ヒッキー氏は、この脆弱性の詳細をすでにAppleに報告しており、Appleは問題解決に向けて取り組んでいる、と発言しています。
動画はソース元で
2018年6月24日 10時35分
https://iphone-mania.jp/news-216785/

**名刺は切らしておりまして** · 2018/06/24(日) 14:54:30.23

>>25
だったらクローズドな部分を含んでいるAndroidも同じだろう

**名刺は切らしておりまして** · 2018/06/24(日) 14:57:48.59

ヒッキーすごーい

**名刺は切らしておりまして** · 2018/06/24(日) 14:59:09.17

>>27
AOSPからフォークもできない雑魚アンチAndroidのお前が何を叫んでも無駄だと早く理解しろよ

あらかじめ言っておくが
この事実すら理解できないならホント救いようがない馬鹿とお前が全世界から認識されることになる

**名刺は切らしておりまして** · 2018/06/24(日) 15:03:35.09

数回間違えたら時間制限くわえればいいだけだろ

**名刺は切らしておりまして** · 2018/06/24(日) 15:07:12.43

>>28
マジレスしとくと今まさに全世界のトップレベルの開発者含めて開発者がどんどんMacやiPhoneやめてWindows(＋WSL)とAndroidのほうに移行しまくってるんだけどね
お前が一生かけて稼ぐカネを数年で稼ぐレベルの人々がね

あ、お前の年収ゼロは何年かけてもゼロもままか
すまないすまない

**名刺は切らしておりまして** · 2018/06/24(日) 15:08:09.82

>>30

>>19

**名刺は切らしておりまして** · 2018/06/24(日) 15:10:30.01

>>27
程度の問題を無視してる涙目発狂Apple信者は気持ち悪いので出てってください

**名刺は切らしておりまして** · 2018/06/24(日) 15:27:52.21

パスコード、わいのiphone、6桁なんだけど？

**名刺は切らしておりまして** · 2018/06/24(日) 15:28:00.57

パスコードのオプションで8桁にしてある

**名刺は切らしておりまして** · 2018/06/24(日) 15:32:47.55

回数制限がなきゃ、なんだってそうじゃねえの？

**名刺は切らしておりまして** · 2018/06/24(日) 15:33:16.03

完全論破されたApple信者が話をすり替えようとしだしたな
こうやってApple製品が危険あるということがもみ消されていくんだよなぁ

Apple製品の問題をネットで挙げるだけでApple信者から攻撃されてネット血祭りにされるからね

**名刺は切らしておりまして** · 2018/06/24(日) 16:15:32.78

8桁くらいにしておけばいい。
みんな8桁にしてきたら9桁でもいい。

**名刺は切らしておりまして** · 2018/06/24(日) 16:25:13.65

さすがヒッキー

**名刺は切らしておりまして** · 2018/06/24(日) 16:46:03.65

>>8
もう使えなくなっている。

**名刺は切らしておりまして** · 2018/06/24(日) 16:46:43.21

>>4
違う

**名刺は切らしておりまして** · 2018/06/24(日) 16:46:56.27

>>7
無理

**名刺は切らしておりまして** · 2018/06/24(日) 16:47:14.34

>>9
それがなんの役に立つの

**名刺は切らしておりまして** · 2018/06/24(日) 16:47:24.87

>>10
ふむ

**名刺は切らしておりまして** · 2018/06/24(日) 16:49:07.00

>>11
違う。

そのレベルでしか理解できない奴には理解が難しい話だ。

**名刺は切らしておりまして** · 2018/06/24(日) 16:49:39.34

>>13
四桁の数字ならあっという間だ。

**名刺は切らしておりまして** · 2018/06/24(日) 16:50:29.82

>>14
君は君の妄想と現実が違うと言うことを理解しても良いと思うが、難しいのかな？

**名刺は切らしておりまして** · 2018/06/24(日) 16:52:22.91

>>15
お前らみたいな屠殺人ラブの豚は圧倒的少数派だからね。

アップルに連絡するよりも、法執行機関に連絡すると言う奴は少数派になるな、

残念だったね豚。せいぜい屠殺人と仲良くな。

**名刺は切らしておりまして** · 2018/06/24(日) 16:53:16.33

>>19
アンドロイドとIOSのセキュリティ上の強さはお前の主張が間違っていることを示しているがな。

**名刺は切らしておりまして** · 2018/06/24(日) 16:54:15.81

>>26
現実は関係なしか。

確かにお前には何の議論も無用なようだ。

馬鹿は出てくるな。

**名刺は切らしておりまして** · 2018/06/24(日) 16:56:18.12

>>45
どう違うの？

**名刺は切らしておりまして** · 2018/06/24(日) 16:57:25.01

4桁くらいだったら、実際に20分もかからずに入力できてしまうね
6桁で半日くらいかな

まあ実際は、表面の指紋汚れを見れば、ある程度絞り込めるんじゃないかな……
人間が一番の脆弱性です、っていう。

**名刺は切らしておりまして** · 2018/06/24(日) 16:59:32.78

>>26
OpenSSHとか5年くらい放置されとったけど、どうなの？

クローズドだったら10年くらい放置されてたとか？馬鹿言え

**名刺は切らしておりまして** · 2018/06/24(日) 17:10:25.31

>>47
養護にもなっていないようだが？

**大島榮城** ◆n3rBZgRz6w · 2018/06/24(日) 17:11:53.86

>>22
>携帯電話の中身なんか見て何をする？

連絡先、交友関係をさぐるらしい
アメリカ共和党が

**名刺は切らしておりまして** · 2018/06/24(日) 17:31:32.85

後藤さんの親戚の伊達家の本家と高山の高の本家が縁組したとこを
まさとがかなり前から延々と寄生しようとしんどかった
侍のころからと縁組したあとは月をけいゆうしてマサトが６でグーしようとして
韓のとこ大迷惑だ

**名刺は切らしておりまして** · 2018/06/24(日) 17:36:39.52

後藤さんの親戚の伊達家の本家と高山の高の本家が縁組したとこを
まさとがかなり前から延々と寄生しようとしんどかった
侍のころからと縁組したあとは月をけいゆうしてマサトが６でグーしようとして
韓のとこ大迷惑だ　どこをけいゆうして６すれば寄生されないか難儀してた
住吉だと侍、稲川だとX、山口だとルナシー　どこいってもマサトが張り付いて本当に迷惑だ
本人はどこに縁組しても工藤会おしつけてきて　縁組先でドラゴン化してる

**名刺は切らしておりまして** · 2018/06/24(日) 17:40:29.20

結局、まさとが負担で個展も音楽活動も一回も出来ずに休業した
このガキ、避けるのだけで難儀してた
葬式興行に巻き込まれたくない　そこのギターみたいな目に合いたくない韓は！！

**名刺は切らしておりまして** · 2018/06/24(日) 17:50:03.59

そもそも総当たりさせなければいいだけだ。
自分の端末ならまちがえてもせいぜい5～6回まで。
それをすぎれば指紋認証やApple IDのIDとパスワードの両方を要求するなどすればいい。

他のサービスでも総当たりが脆弱というが
総当たりできないようにしたらいいだけなのに
エンジニアというか開発が無能なんだろう。
セキュリティの考え方が何十年も前で止まっている。

**名刺は切らしておりまして** · 2018/06/24(日) 17:50:35.11

クレジットカードを強制的に普及させている
中国のほうが賢いだろ
クレジットカードがないとお茶も呑めないぞ

**名刺は切らしておりまして** · 2018/06/24(日) 17:54:33.56

一人住まいのはずなのに
いつも１０人分の食材を買うとか
料理研究家かと思われるてしまう

**名刺は切らしておりまして** · 2018/06/24(日) 18:09:36.97

>>60
日本の円が世界の中でどんな扱いかわかってる？
現金になんの信用もないから中華のような国では普及するんだよ。

**名刺は切らしておりまして** · 2018/06/24(日) 18:13:34.24

腐ったリンゴ

**名刺は切らしておりまして** · 2018/06/24(日) 18:49:18.69

>>21
> これそもそもロック前にキーボードがペアリグンしてないとダメじゃん

ブルーツースで入力してるのこれ？

**名刺は切らしておりまして** · 2018/06/24(日) 18:58:58.30

嫌いな人のをわざと間違えてデータ前消去してあげたことある

**名刺は切らしておりまして** · 2018/06/25(月) 00:24:13.21

>>29
お前それ>>27への反論になってないが。

**名刺は切らしておりまして** · 2018/06/25(月) 00:27:36.27

買わなくて良かった

**名刺は切らしておりまして** · 2018/06/25(月) 00:47:16.16

こういうのって全部が目くらましで
実際はアメリカや同盟国から依頼があったらバックドラで一瞬なんだろ
時間をかけるのは何か高度なことをしてるように見せかけてるだけ

**名刺は切らしておりまして** · 2018/06/25(月) 00:54:34.57

>>68
リーチ一発裏ドラ一瞬で役満

**名刺は切らしておりまして** · 2018/06/25(月) 08:07:44.80

>>11
昔はそれで突破できてたね
今は知らない

**名刺は切らしておりまして** · 2018/06/25(月) 12:24:55.17

戻るボタンまだかよ

**名刺は切らしておりまして** · 2018/06/25(月) 12:25:01.32

バックドラ…

**名刺は切らしておりまして** · 2018/06/25(月) 12:40:58.70

「iOS」のパスコード入力回数制限を破れるとの指摘、アップルが一蹴
https://headlines.yahoo.co.jp/hl?a=20180625-35121367-cnetj-sci

**名刺は切らしておりまして** · 2018/06/25(月) 13:26:38.34

>>73
悪意あるタイトルだな。
「一蹴」なんて敵対的な内容じゃ無いだろうと。

**名刺は切らしておりまして** · 2018/06/25(月) 13:52:00.64

つーか今時ダブル承認だ
パスコード破ってもtouchIDで指紋承認とか
他の端末に速攻で承認要求が来る

つーか4桁ってお前らそろそろ4万代のiPadがこの夏に出るから
新しいのに変えろよ、今は6桁と指紋とかfaceのダブル承認がデフォだろ

**名刺は切らしておりまして** · 2018/06/25(月) 19:30:40.30

>>73
内部的に受け付けないようになってるのか

**名刺は切らしておりまして** · 2018/06/26(火) 14:57:55.80

Huaweiの方が安くて安全
定期的にセキュリティパッチの入ったOSアップデートを配信してくれる