新しいロック画面のパスコードのバイパスの脆弱性の危険にさらされているiPhone、iPad

セキュリティ研究者は、新たに発見された欠陥の詳細を公開し、攻撃者がiPhoneやiPadのロック画面をすぐに迂回する可能性があります。

木曜日、「高い」脆弱性は、iOS 8.2以降を実行しているiPhone 5,6、およびiPad 2のタブレットに影響すると言われています。他のデバイスが影響を受けるかどうかは明らかではありません。

アップルの最新の数字によると、大部分のiPhoneおよびiPadユーザーは影響を受けるバージョンのソフトウェアを実行しており、数千万のユーザーを占めています。

この欠陥により、慎重に実行された時間ベースの攻撃により、攻撃者はロック画面上のパスコードをバイパスできます。攻撃者は、この欠陥を悪用するためにデバイスにアクセスできる必要があります。

この脆弱性を発見したBenjamin Kunz Mejri氏は、攻撃の概念実証ビデオを掲載しました。

Mejri氏は、「ローカル攻撃者がiOSデバイスを無制限のループで実行時の問題が発生するような方法で欺くことができる」と忠告して、パスコードロック画面を一時的に無効にしているという。

ウェブサイトは執筆時に瑕疵を単独で確認することができませんでした。

同研究者は、昨年10月22日にAppleのセキュリティチームに通知したと語った。なぜこの欠陥が一般に公開されたのかは明らかではない。アップルが通知されてから3ヵ月以上が経過し、責任ある開示原則に沿ったものとなった。

私たちはAppleに手を差し伸べましたが、ただちに聞き返すことはありませんでした。もしそうであれば更新します。

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン

ransomware攻撃のコスト:今年は10億ドル、ChromeはHTTP接続を安全ではないとラベル付け開始、Hyperledgerプロジェクトはギャングバスターのように成長している;今、あなたはその道で何かを破壊するUSB​​スティックを買うことができる

米連邦捜査局(FBI)はCrackasのメンバーを逮捕し、米国政府の役人をハッキングした姿勢を示している;セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促す;セキュリティ、ホワイトハウスは連邦最高情報セキュリティ責任者政府の監視による緊急対応