iPhone/iPadを特別なツール無しでアクティベーションロック解除に成功

iPhone/iPadを特別なツール無しでアクティベーションロック解除に成功

【iOS 11対応】iTunesをアップデートしたら、iPhone/iPadのアプリをダウンロードできなくなったときの対象方法
iPhoneでロックスクリーンからカメラを起動させない方法はある?(iOS 11対応)
ユニバーサルクリップボードの使い方とメリット

スポンサーリンク

もしiPhoneやiPadを落としたり盗まれてしまったとき、大切なデータを保護するためにiOS 7から「アクティベーションロック」という機能が追加されました。

これによって、「iPhoneを探す」をオフにしない限り、いiPhoneやiPadを紛失しても、第三者によってデータを消去したり、再度アクティベートさせることができなくなりました。

ところがこの「アクティベーションロック」を特別なツールなど使わずにインドのセキュリティー研究者が解除してしまいました。

特別なツールを使わずアクティベーションロック解除に成功

インドのセキュリティー研究者ヒマンス氏は、オークションサイトの「eBay」でiPadを購入したところ、出品者が「iPhoneを探す」をオフにしていなかったため、iPadはアクティベーションロックがかかっていました。

つまり彼はせっかくiPadを買ったのに、使うことができなかったわけです。

スポンサーリンク

そこで彼は自身の専門であるセキュリティーに着目して、アクティベーションロックを解除することに成功しました。しかも、専門ツールは一切使わずにです。

Wi-Fiの機能をダウンさせてロックを解除

細かいやり方を書いてしまうと真似できるかもしれないので、ここでは紹介しませんが、簡単に説明するとiPhoneやiPadはアクティベーションロックがかかった状態でもWi-Fiにアクセスできます。つまり、Wi-Fiの入力画面からiPhone/iPadの内部に何かしらのアクションを起こせば、ロックが解除できると思ったわけです。

そこで彼は、Wi-FiのWPA2-Enterpriseのユーザー名とパスワードのフィールドに、通常では考えられないほど長い文字列を入力し、システムをフリーズさせようとしました。

とんでもなく長い文字列をどうやって入力したのか。やり方は簡単です。
20の絵文字を入力して全選択、コピーしてペーストすると40文字になります。それをコピペすれば80文字、これを繰り返すと160文字、320文字、640文字、1280文字、2560文字とドンドン長い文字を短時間で作れます。

あとはそれをユーザー名とパスワードのフィールドに入れるなど、多少の操作は必要になりますが専門ツールなしでロックを解除しました。

さらにappinsiderによると、そのバグのレポートを受けてVulnerability Labsの創始者Benjamin Kunz-Mejriが、同様の方法でアクティベーションロック解除を再現することができたそうです。しかも、動画がYoutubeにアップされています。

興味がある方はご覧ください。

スポンサーリンク

すでにAppleに報告済み。あとは対応を待つのみ

今回、このバグを見つけたヒスマン氏は、11月4日にこの件をAppleに報告しています。

今のところ、現在開発中のiOS 10.2でこのバグが直るのかどうかについての確認は取れていないとのことです。

スポンサーリンク

COMMENTS