--.--.-- --:--|カテゴリ:スポンサー広告

スポンサーサイト


上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
 

2015.03.16 19:06|カテゴリ:Security

iPhoneなどiOSデバイスのパスコードを破る「IP-BOX」が250ドルで売っているのでiOSはアップデートしましょうね


 先日、iPhoneやiPadのOSであるiOSの最新バージョン8.2がリリースされました。
 
新しいMacbookやApple Watchに浮かれてないでAppleユーザは「FREAK」脆弱性パッチを適用しようね|I believe in technology
これらはいずれも、TLS/SSLプロトコルの米暗号輸出規制に起因する脆弱性、通称「FREAK」脆弱性の修正を行うパッチが含まれています。


 
 このアップデートはセキュリティ上、重要なアップデートでしたが、皆さんはOSのアップデートが公開された際、ちゃんとアップデートしていますか?
 
 iOS 8.2どころか、iPhone買ってからOSのアップデートなんてしたことないという方はこちらのビデオをご覧ください。


 

 何をやっているかこのビデオではちょっとわかりづらいですが、実は「IP-BOX」というツールを使って、6秒に1回の割合でパスコードを自動的に投入することでiPhoneのパスコードロックの解除を試みています。ビデオの最後でiPhoneがロック解除され画面が明るくなり、右側のボックスに「1234」という数字が表示されましたが、これはつまり「IP-BOX」がこのiPhoneのパスコードが「1234」であることを突き止めた瞬間です。
 
 つまり、4ケタの数字をパスコードに使っている場合、「IP-BOX」を使って「0000」から「9999」までかたっぱしに試していくと、いずれ破ることができてしまいます。要する時間は最大で17時間ですが、「IP-BOX」にはあらかじめパスコードに使われそうな「0000」や「1234」や「9999」やターゲットの誕生日といった値を優先的に試すオプションもあるので、実際にはそんなに長くかからずにパスコードを見つけてしまうことでしょう。

 本来であれば、何回かパスコードを試すとロックされるはずなのですが、実はiOS 8.1.1までのバージョンにはこのような無制限のパスワード推測が可能な脆弱性があり、「IP-BOX」はこれを悪用しているのです。

 この脆弱性は、以下のiOSデバイスに存在します。

 iOS 8.1.1 未満 (iPad 2 以降)
 iOS 8.1.1 未満 (iPhone 4s 以降)
 iOS 8.1.1 未満 (iPod touch 第 5 世代以降)


 そして、この「IP-BOX」というツールですが、なんと、250ドルで購入することが可能です。

ip-box-for-iphone.jpg

IP-BOX iPhone Password Unlock Tool | Teel Technologies
The IP-BOX iPhone Password Unlock Tool is used to brute force any forgotten 4 digit password on any iPhone, up to iOS 8. Simply attach the device to the iPhone or iPad and it will give you the code within 6 seconds to 17 hours. You will then have full access to your iPhone / iPad and all user data remains intact.


 
 いかがでしょう?
 
 こういうのを実際に見ると、OSのアップデートって重要なんだなって思えてきませんか?
 
 もし、まだiOSのアップデートをせずに使い続けているようであれば、すぐにアップデートをしましょう。
 
 「IP-BOX」が使っている脆弱性は今のところ、iOS 8.1.2にアップデートすれば修正ができますが、iOS 8.2も重要なアップデートですので、この機会に最新のiOS 8.2にすることをご検討ください。
 
 もちろん、アップデートにより古い機種は動作が遅く感じられたりすることもあります。また、最新OSに不具合がある場合もあります。この辺りは、快適さや安定性を取るのか、セキュリティを高く保つことを取るのか、利用者の考え方次第ではあるのですが、個人的にはiOS 8.2はアップデート推奨ですよ。

関連記事


あなたはスマフォのスクリーンロックを設定していますか?|I believe in technology
 現在、ほとんどのスマートフォンでは、数字以外のより安全性の高いスクリーンロックを選ぶことができます。


 

検索フォーム
スポンサードリンク
はてブ人気記事
スポンサードリンク
Twitter
スポンサードリンク
スポンサードリンク
おすすめApp
スポンサードリンク
プロフィール

reynotch

Author:reynotch
Twitter:@reynotch
Facebook
Google


セキュリティネタやiPhone、iPad、Android関連の記事を中心に気になったことを書いています。
IT系のネタはあまり難しくならないように、わかりやすい言葉で書きたいと考えています。



上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。