パスコードハッキングによって「iPhone」の防御をかわすことができたというセキュリティ研究者の主張を、Appleが退けた。真実はどちらなのか。
セキュリティ研究者でセキュリティベンダーHacker House創業者のマット・ヒッキー氏は、考え得る限りのパスコードを1つの文字列にしてデバイスに送信し、割り込み要求を発生させることによって、攻撃者がスマートフォン「iPhone」の防御をかわすことができると報告した。発生させた割り込み要求は、他の操作よりも優先され、攻撃者がAppleの安全対策を迂回(うかい)できるとヒッキー氏は伝えた。
AppleはモバイルOS「iOS」のセキュリティ機能を改善し続けている。誤ったパスコードを入力してから次のパスコードを入力できるまでの間隔を長くしたり、10回ログインに失敗するとデータを消去するオプションを加えたりしてきた。
ヒッキー氏は、IT情報サイト「ZDNet」に対し「1つの長い文字列でブルートフォース攻撃を仕掛けると、その文字列全てが処理され、データ消去機能がバイパスされる」と語った。
これに対してAppleは、ヒッキー氏の主張は誤っていると反論した。
楽天グループが「楽天市場」出店店舗向けに「楽天AI大学」を公開
2024年3月より提供している店舗運営支援ツール「RMS AIアシスタント β版」に加え、AIツ...
中国発AIソーシャル工作のゾッとする実態をMicrosoftがレポート
Microsoftが中国を拠点とする影響力工作の増加についてのレポートを発表した。これは米国...
顧客の応募可能性をレシートで分析 読売新聞が新たな販促キャンペーンサービスを提供
システムインテグレーターのビーマップと同社子会社のMMSマーケティングは、読売新聞東京...