「高速にパスコード入力し総当たりでロック解除」iOSでは現実には使えず

あるAnonymous Coward曰く、　先日、Hacker Houseの共同設立者のMatthew Hickey氏は、「iOSのセキュリティ機能を回避して、パスコードを総当たり攻撃で突破できる脆弱性が発見された」と発表した。iOSには間違ったパスコードが10回入力されると端末のデータをすべて消去する機能があるが、パスコードを短時間で一気に送信することで、データ消去が実行される前にロックを解除できるという内容なのだが、この指摘は正しくないとAppleなどが反論している（iPhone Mania、CNET、Slashdot）。

　ほかの研究者などの指摘によると、入力が早すぎる場合入力したデータがセキュリティプロセッサに送信されないことがあり、そのため高速な総当たりによるパスコード突破は現実的には行えないようだ。

　スラドのコメントを読む | セキュリティセクション | セキュリティ | iOS | iPhone

　関連ストーリー：
Grayshift、iOS 12に搭載予定のUSB制限モードを既に突破か 2018年06月17日
iOSにおけるUSB接続制限機能、iOS 12でついに導入か 2018年06月09日
7日以上パスコードを入力しないとUSB接続が利用できなくなる機能、iOS 11.4に搭載か 2018年05月12日
米捜査機関では遺体の指を使用したiPhoneのアンロック試行が一般的になりつつある 2018年03月25日
最新のiPhone/iOSもアンロック可能な「GrayKey」とは？ 2018年03月20日