2018年07月07日 05時00分 公開
特集/連載

Appleは当初から否定「iPhoneのパスコードハッキング手法を発見」と専門家が主張、実は誤りだった?

パスコードハッキングによって「iPhone」の防御をかわすことができたというセキュリティ研究者の主張を、Appleが退けた。真実はどちらなのか。

[Warwick Ashford,Computer Weekly]
Computer Weekly

 セキュリティ研究者でセキュリティベンダーHacker House創業者のマット・ヒッキー氏は、考え得る限りのパスコードを1つの文字列にしてデバイスに送信し、割り込み要求を発生させることによって、攻撃者がスマートフォン「iPhone」の防御をかわすことができると報告した。発生させた割り込み要求は、他の操作よりも優先され、攻撃者がAppleの安全対策を迂回(うかい)できるとヒッキー氏は伝えた。

画像

 AppleはモバイルOS「iOS」のセキュリティ機能を改善し続けている。誤ったパスコードを入力してから次のパスコードを入力できるまでの間隔を長くしたり、10回ログインに失敗するとデータを消去するオプションを加えたりしてきた。


Appleとセキュリティ専門家、正しかったのはどちらか

 ヒッキー氏は、IT情報サイト「ZDNet」に対し「1つの長い文字列でブルートフォース攻撃を仕掛けると、その文字列全てが処理され、データ消去機能がバイパスされる」と語った。

 これに対してAppleは、ヒッキー氏の主張は誤っていると反論した。

ITmedia マーケティング新着記事

news124.jpg

「ビジネスライフをブログで救われた」 アジャイルメディア徳力基彦氏が情報発信を勧める理由
B2Bマーケター注目のイベント「Bigbeat LIVE」が2019年8月2日に開催される。そこに登壇す...

news108.jpg

マーケティングは自分に関わる全てを幸せにするサイクル――アドビ 小沢 匠氏が音楽から得た本質
B2Bマーケター注目のイベント「Bigbeat LIVE」が2019年8月2日に開催される。そこに登壇す...

news081.jpg

エンワールド・ジャパン片山 旭氏が語る、マーケターからカスタマーサクセス スペシャリストへの道
B2Bマーケター注目のイベント「Bigbeat LIVE」が2019年8月2日に開催される。そこに登壇す...