こんにちわ、Hikaru Sanoです。
ドイツのセキュリティ企業「Vulnerability Lab」が、iOS端末の紛失モードを解除する方法が見つかったと発表しています。
特殊な器具や専門の知識を必要としない方法なのですが、どういったモノなのでしょうか?
コピペで突破できる
iOS端末の紛失モードとは、例えばiPhoneを紛失した際にロック画面にメッセージや連絡先を表示するモードで、普段パスコードを設定していない場合は遠隔でパスコードを設定できる機能です。
拾った人間に端末内を見られることなく、メッセージや連絡先を表示してなるべく早く手元にiPhoneを取り戻すための機能ですね。
そんな紛失モードですが、特定の条件下でとある操作を行うことで5分程で突破できてしまうとの事。
突破の方法は下記動画で紹介されており、実際にどのように突破されるのかがわかります。
特定の条件とは、iOSのバージョンが「iOS 10.1」または「iOS 10.1.1」である事、現在端末が圏外状態である事。
その条件下で端末を再起動、または電源を切ってから再度電源を入れます。
そうするとロック画面にはならずに初回起動画面になり、言語やWi-Fiを選ぶアクティベーションモードが表示されます。
Wi-Fiを選ぶ画面で「その他…」を選択し、セキュリティを「なし」以外に変更、「名前」と「パスワード」欄にとにかく絵文字を大量に打ち込みます。
打ち込んだ文字をコピペする事で割と早い作業が可能で、コピペを続けるとどんどん端末の反応速度が悪くなっていきます。
絵文字のコピペ作業に端末メモリがどんどん食われ、負荷がかかっていくワケですね。
端末の処理が追いつかなくなってきたら端末をスリープ状態にします。
そして端末をスリープから復帰させるとまたWi-Fiの画面が表示されるのですが、少し間を置いて一瞬だけロックが解除、ホーム画面が表示されてしまいます。
※下記画像がかなり見え辛いですが、ホーム画面が表示されています。
ただ解除されるのはほんの一瞬で、すぐにアクティベーションモードに切り替わるので端末を操作されるような事は無い模様。
コレをされても実害は全くなさそうですが、もしかしたら似たような方法で操作できる可能性もあるだけに、ちょっと怖いですね。
まとめ
いかがでしたか?
Wi-Fiの名前やパスワード欄の文字数制限が10,000文字に設定されている為にこのような事が可能なようで、この文字数を例えば100文字とかにしちゃえば簡単に防げるそうですが、現状我々に防ぐ方法はありません。
Appleには次のアップデートでぜひ対策して欲しいですね。
