Oligur

• ニュース

iOS 6.1 で最初のロック画面ハッキングが発見されてからまだ数週間しか経っていませんが、一部の研究者はすでに、セキュリティ PIN を入力せずに iPhone のロック画面をバイパスする新しい方法を発見しています。

このバグは、Benjamin Kunx Mejri 氏によって iOS 6.1 で発見されました。このバグは、前回のエクスプロイトと同じ手順を踏んでいますが、手順に多少の違いがあり、攻撃者がデバイスをコンピューターの USB ポートに接続することで、すべてのデータにアクセスできるようになります。

Ars Technicaのレポートによると、Mejriのハッキングは、緊急通報を行い、電源ボタンとホームボタンを使ってiPhoneの連絡先にアクセスするという点で、以前の攻撃と似ています。しかし、MejriのエクスプロイトはiPhoneの画面を真っ暗にし、USBポートに接続するとデバイスのデータにアクセスできるようになります。

この脆弱性は、モバイルiOSデバイス（iPhoneまたはiPad）のメインログインモジュールに存在し、スクリーンショット機能を緊急通話および電源（スタンバイ）ボタンと組み合わせて使用​​する処理時に発生します。この脆弱性により、ブラックスクリーンバグが発生した際に、ローカルの攻撃者がiTunesやUSB経由でコードロックを回避できるようになります。

この脆弱性は、特権iOSアカウントやユーザーによる操作を必要とせず、物理的なデバイスアクセスを持つローカル攻撃者によって悪用される可能性があります。脆弱性の悪用に成功すると、不正なデバイスアクセスと情報漏洩が発生します。

AppleはiOS 6.1.3アップデートでこのバグを修正する予定だと発表していますが、具体的なリリース日については明らかにしていません。最新のエクスプロイトが実際にどのように動作するかは、以下の動画をご覧ください。

出典: Threat Post
出典: https://arstechnica.com/apple/2013/02/researchers-find-yet-another-way-to-get-around-ios-6-1-passcode/