Appleは、セキュリティやプライバシー保護のためと称して、次期iOSのiOS 12から、「USB制限モード」を導入することを発表し、実際にiOS 12ベータ版(デベロッパプレビュー版、パブリックベータ版含む)でも、その存在が確認されています。
しかし実際その「USB制限モード」を設置する目的は、世界の各諜報機関や警察機関などで用いられている、”GrayKey”や”Cellebrite”等のUSB(Lightning)接続によってiPhone/iPadを強制パスコードロック解除するツールを無効化させるための措置ではないかとみられています(Appleは公式発表であくまでプライバシー保護のためとしてそれを否定していますが、対抗措置であることは明らかです)。
iOS 12から導入されるUSB制限モードとは
USB制限モードとは、iOSデバイスがロック(スリープ状態)に入った後に、1時間以内にデバイスがスリープからのロック解除がされないことを検出された場合、USB(Lightning)接続による通信を一切拒否するようになるモードで、英語では「USB Restrict mode」と呼ばれています。
このUSB制限モードによって、デバイスがロックされてから1時間以内にUSB接続型の強制パスコードロック解除ツールを使って解除しないと、ロック解除ができなくなります。また、USB接続型の強制パスコードロック解除ツールは総当たり式のため、1時間以上の時間がかかることの方が多く、事実上強制パスコードロック解除ツールが使えなくなる措置になっていました。
USB制限モードを簡単に回避する方法が見つかる・・・しかもあのApple純正製品で!
しかし、ElcomSoftのセキュリティ研究家、Oleg Afonin氏のブログ記事によれば、このUSB制限モードをいとも簡単に回避、制限時間を”リセット”してしまう方法があるといいます。
しかも、たった5000円程度のApple純正製品を使うことでできてしまうというのです。
その製品とは。。これです。
そう、Apple純正のLightning USB3カメラアダプタ。。Amazonでもたった5,600円程度です。
これをデバイスがロックされてから1時間以内にLightningコネクタに挿入すると、1時間という制限時間がリセットされ、USB制限モードに入るのを防ぐことができるというのです。Afonin氏らは現在、Apple純正品ではなくサードパーティのこういったLightning-USBアダプタ系の製品でもUSB制限モードがリセットできるか試しているとのことです。
ただ、この方法はロックから1時間が経ち、USB制限モードが作動してからは使えず、今のところUSB制限モードがかかってからそれを解除する方法はないとしています。
この方法では、例えば犯人のものとされるiPhone/iPadなどが現場差し押さえによって警察やFBIなどの手に落ち、デバイスがロックされた後1時間以内に上記のようなアダプタをLightningコネクタに挿し込まなければならないため、少し現実的ではないかもしれません。
ただ、今後アメリカの警察やFBIの職員が大勢、上記のようなLightning-USBアダプタを常に携帯するようになる光景を想像すると面白いですが。。
GrayShift社はUSB制限モードに脆弱性を見つけていると宣言、ただこれと同じかは不明
Appleが対抗措置として「USB制限モード」を実行した相手の”GrayKey”の開発元、GrayShift社は、Appleの「USB制限モード」に既に脆弱性を見つけ、回避することが可能だとする宣言を出しています。
ただ、その方法が今回のAfronin氏が発見した方法なのか、またはUSB制限モードがかかってもそれを外せる方法があるのかはわかりません。少なくとも、後者の方法については、今のところ他のセキュリティ調査期間や研究家によって証明されたことは一度もないのが現状です。
GrayShift社のGrayKeyについては当ブログでもまとめていて人気記事となっていますので、よろしければぜひご覧ください。
USB制限モードのこの脆弱性はすぐに修正される可能性も
ただ、この方法が明るみに出た以上、Appleは対策をとってくる可能性が大だと思われます。そうなった場合は、いったい他にどのような方法があるのでしょうか?GrayKeyとその開発元のGrayShift社の今後の動きに注目していきたいと思います。
記事は以上です。
(記事情報元:MacRumors)