サイトアイコン 小龍茶館

iPhoneやiPadのパスコードロックは危険!中国で脅威のハッキングツールが登場

一般的に安全とされるiPhone/iPad(iOS)のセキュリティ。。だが

Apple(アップル)のiPhoneやiPadに搭載されているiOSはセキュリティが高いことで有名だ。
iPhoneのロック機能も基本的には非常に安全で、
何回か入力を失敗するとiPhoneは時間によってパスワードを入力させず、
また回数を多く失敗すると内部のデータを消去して一切パスワードを入力させる機会を与えないなどの機能も備えている。
ロック解除には復元しなければならないが、AppleはiOS7から更にアクティベーションロック(別名Apple IDロック、iPhoneを探すロック)を追加し二重ロックとし、業界を震撼させた。

しかしiPhone/iPad(iOS)のパスコードロックセキュリティを破る技術ができてしまった。。

しかし如何に素晴らしいシステムにもやはりセキュリティホールというものは存在する。
特にiOS7システムには非常に大きなセキュリティホールがある。
それはパスコードロックだ。
上記で書いたとおり、iOSには標準で数回入力を失敗すると電話のデータを消去してパスコードを入力させないセキュリティ機能が備わっているのだが、
ハッカー達はそれを無効にするプログラムを開発してしまったのだ。
これについてはかなり危険度が高いので当ブログでは詳細に紹介できない。

そして更に、パスコードロックの場合、パスコードは0000〜9999のうちのどれかで、
回数制限を解除してしまえば、それらを逐一入力していけばいつかは解除できるはずだ。
そして恐ろしいことに中国でそれを機械化したものが開発されてしまった。

このパスコード自動入力機の情報のリーク元は、以前iPhone6の4.7インチと5.5インチモデル(iPhone Air)の両方のプリント基板(PCB)の写真をリークした、GeekBarの張磊(Zhang Lei)だ。

上記のパスコード入力間隔をクラックするツールとパスコード自動打ち込みツールの組み合わせで、パスコードは簡単に破られてしまう、というわけだ。

iPhone/iPad(iOS)のアクティベーションロックも実は不正に解除可能。。

更に、アクティベーションロックも現在解除できてしまう技術が中国広東省深圳市に存在する。
特殊な機械を使ってソフトウェア的に解除するのだが、これもちょっと危険すぎて公開できない。

というわけで、パスコードロック+アクティベーションロックをかけていても、iPhoneやiPadのセキュリティは守られないことになる。

セキュリティを高める対策方法

更にセキュリティを高めるには、パスコードロックではなくパスワードロックに変更するべきだ。
パスコードロックをパスワードロックに設定変更する方法は以下の通り。

■Step 1

設定>Touch IDとパスコード(iOS7.0〜iOS7.0.6の場合は設定>一般の下)にアクセスする。

■Step 2

あらかじめ入力していたパスコードを入力する。

■Step 3

下の方にスクロールし、簡単なパスコードをオフにし、新たにパスワードを設定する。英語の大文字と小文字・数字・記号の組み合わせをするとなおよい。

まとめ:絶対な安全はないが自分の身は自分で守ろう

中国では盗難されたiPhoneのロック解除のために、ともかくありとあらゆる方法の開発が行われており、驚くべきハッキングツールが登場している。
正直100%のセキュリティというものは存在しない。
まずは盗難されないように気をつけることも大切だし、自分で設定できるセキュリティはできるだけ現時点で最高のものを設定した方がよい。

記事は以上。

モバイルバージョンを終了