セキュリティ研究者が Touch ID と iOS 7 のセキュリティ機能バイパスの新しい組み合わせについて詳しく説明

ベルリンに本拠を置くセキュリティ研究所は、iPhone 5s の Touch ID セキュリティ機能と iOS 7 内で、犯罪者予備軍がデバイスのセキュリティ機能を回避できるようにするさまざまなエクスプロイトについて 詳しく 調査した と ロイターが 報じています 。

iPhone 5sに搭載されているTouch IDセキュリティ機能をバイパスする方法は、同じく今月初めにTouch IDをハッキングしたと 主張した Chaos Computer Clubが使用した方法と非常によく似ている。同団体のウェブサイトに掲載されたビデオでは、被害者の携帯電話のディスプレイに残った指紋から収集した情報を使ってTouch IDを回避する方法が示されており、iPhone 4sで撮影した写真が金型の開発に使用できることが実証されている。

同グループによる別のビデオでは、知識豊富な犯罪者が iOS 7 を実行している iPhone 5s を盗み、ロック画面のコントロール センター (デフォルトで有効) を使用して機内モードをオンにしてデバイスの接続を無効にし、その後、指紋モールドを使用してロック画面をバイパスし、他のさまざまなセキュリティ機能を無効にします。最終的に、このグループは、攻撃者がどのようにして被害者のデバイス、Apple ID、さらには Google アカウントなどの他のサービスを完全に制御できるかを示しています。

このグループはビデオの最後で、iOS 7 のセキュリティ効率を高めるために Apple が次のことを行うことを提案しています。

1. デフォルトでロック画面から機内モードにアクセスできないようにし、機内モードを設定するか SIM カードを取り外した後は PIN を要求します
2. パスワード リセット用の電子メール アカウントを iDevice に保存しないようユーザーに警告する
3. デバイスを永久に紛失した場合は、その権限を取り消すようにユーザーにアドバイスします
4. デバイスがどのように保護されているかを潜在的な攻撃者に知らせないでください。
5. インターネットに再接続するとき、デバイスのワイプ状態またはワイプ禁止状態を取得する前に、iOS は電子メールの取得を許可すべきではありません。

Apple がセキュリティを強化するために今後行う可能性のある変更は別として、ユーザーはロック画面からコントロール センターへのアクセスをオフにすることで、リモート ワイプ機能の単純なバイパスを防ぐことができます。

最近、iOS 7 は、ニューヨーク市でユーザーに iOS 7 へのアップデートを推奨する チラシを配布したニューヨーク市警察 を含む治安当局や、iOS 7 のアクティベーション ロック を賞賛し た政府当局者らによって大いに賞賛の対象となっています。 。一方、Touch IDはそのリリース以来、多くの精査の対象となっており、米国上院議員アル・フランケン氏はティム・クック氏に 書簡を 送り、システムのセキュリティと正確な指紋保存プロセスについて多くの質問をした。 Apple はまた、消費者の懸念を軽減するために、Touch ID システムの利点に関する広範なナレッジベース記事 を公開し ました。