簡単なPINでもあなたのiPhoneを、好奇心旺盛な幼児の手や酔っ払った友だちから守ることはできる。
でも、ありうるPINをひとつひとつすべて試すロボットなら、やがてあなたのPINは、ばれてしまう。
そんなマシンがしばらく前から存在しているが、今回のは特別にクレージーだ。
PINの入力に10回失敗したらiPhoneのすべてのデータがクリアされるように設定していても
そいつは10回以降も試行を続ける。
上で“試行”と書いたのは、失敗するケースもあるからだ。
Appleはまだ確認の情報をくれないが、このいたずらが成功するのは
iOS 8.1.1(2014年の11月発売)よりも古いバージョンのiOSらしい。
8.1.1に関するAppleの記事は、バグCVE-2014-4451のパッチについて述べている。
それは、“パスコードの失敗の最大回数”という制限がバイパスされてしまうバグだ。
ただし、それが今回の問題と関係あるのかないのか、そのへんがまだ分からない。
下のビデオは、そのデバイスが実際に使われているところだ。
情報源のMDSecは、この馬鹿力マシンを300ドルで入手したらしい。
画像等
http://i.imgur.com/qk3tWPF.png
動画
https://www.youtube.com/watch?v=meEyYFlSahk
(全文はリンク先で)
以下ソース
http://jp.techcrunch.com/2015/03/20/20150319iphone-bruteforce-pin/