Appleの勝利で終わり…?
これまでも何度かお伝えしてきた、Apple(アップル)と「GrayKey」のような外部ハックツールのいたちごっこ。しかしとうとう、iOS 12にてGrayKeyの使用が不可能になったことが海外にて報じられています。
まず、GrayKeyとはLightning端子を搭載した(あるいはネットワークを通じて)「パスコード」のハックツールです。接続したiPhoneやiPadのパスコードをとにかく数撃ちゃ当たる方式で試すブルートフォースアタックにて、短いパスコードなら割とすぐに解読してしまいます。
Appleマジックでシャットアウト
Forbesが複数ソースから得たとする今回の報道によると、なんとAppleが対策に用いた手法は不明なんだそう。セキュリティ関連会社のElcomSoftでCEOを務めるVladimir Katalov氏は、「正直、Appleが取った手法はよくわからない。もしかすると、より強固なカーネルプロテクションが施されれたのかもしれない」と語っています。専門家でもよくわからない対策が取られるなんて、Appleは本気でこの問題に取り組んでいたのですね。
以前にはiOS 11にて、Lightning接続される機器の使用を制限する「USB制限モード」が導入されたこともあります。しかしこの手法はすでに回避済みとされており、AppleはiOS 12にて上記のように別の手法を導入しているはずです。
イタチごっこは続く…?
もちろんこれでiOSデバイスが未来永劫ハックできなくなったというわけではなく、セキュリティ会社やハッカーは新たな回避手法を見つけようとすることでしょう。警察関係者をも巻き込んだiOSデバイスのハッキング手法は、今後も注目され続けそうです。
頼りにしてるよ、Apple。
