なくしたり盗まれたiOSデバイスは、悪い人がこの、力づくでActivation Lockを無視する方法を知ったら、やばいことになる。特殊な器具や技術は要らない。そこらの悪ガキでも、できる。でも対策は簡単だ。しかしそれまでは、iPhoneなどをどこかに置き忘れないように、注意しよう。
ドイツのセキュリティ企業Vulnerability LabのファウンダーBenjamen Kunz-Mejriが、最新の手口を詳しく説明している。Slash SecureのHemanth Josephが見つけた初期のやつはiOS 10.1を犯し、10月にAppleに報告された。同社は10.1.1に講じた工夫で問題を直そうとしたが、また攻撃があったということは、直ってなかったということだ。
iOSデバイスのオーナーがFind my iPhone/iPadでLost Mode(紛失モード)を起動すると、デバイスはリモートでActivation Modeに置かれ、それをアンロックし正常復帰するためにはユーザーのApple IDが必要だ。しかしログインはインターネット接続を要するので、そのためにWi-Fiを使うこともある。すると犯人はそのWi-Fiネットワークのセレクト画面へ行って、“other network”(そのほかのネットワーク)をセレクトする。
やばいことが始まるのは、ここからだ。セレクトするときのネットワーク名やパスワード欄には文字数の制限がない!
Appleも馬鹿ではないから、その欄から任意のコードを実行できることはない。だからここでは、深刻なバッファオーバフロー攻撃はありえない。しかし二つの欄に大量の文字(最大10000まで)詰め込むと、デバイスは動作が遅くなり、最後にはフリーズする。そのデバイスにカバーをかけて、数秒眠らせる。そして開く。おやおや!ホーム画面だ!
そのやり方は10.1の場合だが、10.1.1では画面の回転やNight Shiftモードが必要だ。ホーム画面は一瞬出るだけだが、Kunz-MejriがSecurityWeekに語っているところによると、タイミング良くボタンを推せばずっと表示されるようになる。
この問題は、文字数制限という簡単な方法で直るが、Appleはそれを見落としたのか、それともアップデートのときに実装する時間がなかったのだろう。
本誌TechCrunchは今Appleに、詳細を問い合わせている。情報が得られ次第、この記事をアップデートしよう。
