アカウント名:
パスワード:
iPhone 4s から iPhone X/iPhone 8 まではロックしていても情報を取られる可能性があるってこと?それとも指紋とか顔認証していたら、データは取り出せないのかな。一度、再起動しないといけないので、RAM上のデータは消えるので認証しないとデータを復号できない?
それにしても、買換えしか方法がないみたいね。複数の Apple 製品に解放済みメモリ使用 (use-after-free) の脆弱性 [jvn.jp]にも
脆弱性のない製品への移行本脆弱性は読み取り専用の SecureROM に存在するため、ファームウェアアップデートなどによる対策ができません。脆弱性を含まない製品へ移行してください。※ Apple からは本脆弱性に関する情報が公開されていません。
https://srad.jp/comment/3693551 [srad.jp]
* Secure Enclave Processorは依然として破られていない。iOSのストレージはSEPの情報とパスワードの両方で暗号化されているので、ユーザーのパスワードも別途手に入れてデバイス上で入力しないとストレージの内容は一切読み取れず、データを抜くことは出来ない。(AC注: SEPのないiPhone 5以前のiPhoneではデータを抜くことが可能になるが、それらについては既にCellebriteなどの業者がデータを抜き取る手法を編み出しているとされているので特に新しい問題とはならない。)
Ars Technicaのコメント欄では、A11以前のiOSデバイスにおいて、SEPに対する試行回数のカウンターを書き換えてSEPに対するパスワード総当たり攻撃を行える可能性が指摘されている。(本来はカウンターが10回に達するとSEPに完全にロックが掛かってしまい、完全初期化するしかなくなる。)これが本当なら、iPhone X以前の全機種においてデータを盗まれるリスクが格段に上がってしまう。
SEPに対する試行回数のカウンターがSEP自体にないってことはないんじゃないかな。そうだとすれば設計ミスだと思う。
そもそもが脆弱性の話なんだけどな。w
SEPには脆弱性がないんだろ?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
遺品のiPhoneの中身がチェックできるようになるのか? (スコア:0)
iPhone 4s から iPhone X/iPhone 8 まではロックしていても情報を取られる可能性があるってこと?
それとも指紋とか顔認証していたら、データは取り出せないのかな。
一度、再起動しないといけないので、RAM上のデータは消えるので認証しないとデータを復号できない?
それにしても、買換えしか方法がないみたいね。
複数の Apple 製品に解放済みメモリ使用 (use-after-free) の脆弱性 [jvn.jp]にも
脆弱性のない製品への移行
本脆弱性は読み取り専用の SecureROM に存在するため、ファームウェアアップデートなどによる対策ができません。
脆弱性を含まない製品へ移行してください。
※ Apple からは本脆弱性に関する情報が公開されていません。
Re: (スコア:0)
https://srad.jp/comment/3693551 [srad.jp]
Re: (スコア:0)
Ars Technicaのコメント欄では、A11以前のiOSデバイスにおいて、SEPに対する試行回数のカウンターを書き換えてSEPに対するパスワード総当たり攻撃を行える可能性が指摘されている。(本来はカウンターが10回に達するとSEPに完全にロックが掛かってしまい、完全初期化するしかなくなる。)これが本当なら、iPhone X以前の全機種においてデータを盗まれるリスクが格段に上がってしまう。
Re: (スコア:0)
SEPに対する試行回数のカウンターがSEP自体にないってことはないんじゃないかな。
そうだとすれば設計ミスだと思う。
Re:遺品のiPhoneの中身がチェックできるようになるのか? (スコア:3)
そもそもが脆弱性の話なんだけどな。w
Re: (スコア:0)
SEPには脆弱性がないんだろ?