「iPhoneのパスコードハッキング手法を発見」と専門家が主張、実は誤りだった？：Appleは当初から否定

パスコードハッキングによって「iPhone」の防御をかわすことができたというセキュリティ研究者の主張を、Appleが退けた。真実はどちらなのか。

[Warwick Ashford，Computer Weekly]

　セキュリティ研究者でセキュリティベンダーHacker House創業者のマット・ヒッキー氏は、考え得る限りのパスコードを1つの文字列にしてデバイスに送信し、割り込み要求を発生させることによって、攻撃者がスマートフォン「iPhone」の防御をかわすことができると報告した。発生させた割り込み要求は、他の操作よりも優先され、攻撃者がAppleの安全対策を迂回（うかい）できるとヒッキー氏は伝えた。

　AppleはモバイルOS「iOS」のセキュリティ機能を改善し続けている。誤ったパスコードを入力してから次のパスコードを入力できるまでの間隔を長くしたり、10回ログインに失敗するとデータを消去するオプションを加えたりしてきた。

併せて読みたいお薦め記事

iPhoneとセキュリティ

• Apple「iOS 12」、うわさのセキュリティ機能「USB制限モード」とは？
• iPhoneのロックは他人が解除可能？　生体認証では守り切れない理由
• iPhone、Androidスマホでの“無秩序”な印刷は、なぜ危険なのか

iOS更新の理想と現実

• iPhone、Windows 10のOS“強制”更新はもう諦めるしかない？
• iPhone、iPadのiOSを最新版にアップデートしない人の言い分

Appleとセキュリティ専門家、正しかったのはどちらか

　ヒッキー氏は、IT情報サイト「ZDNet」に対し「1つの長い文字列でブルートフォース攻撃を仕掛けると、その文字列全てが処理され、データ消去機能がバイパスされる」と語った。

　これに対してAppleは、ヒッキー氏の主張は誤っていると反論した。