Lamiyi

Forbes の報道によると、Apple はついに GrayKey デバイスによる iPhone のパスコードの解読をブロックすることに成功したという。

元Appleのセキュリティエンジニアと米国情報機関の請負業者が経営するGrayshift社は、「GrayKey」と呼ばれるデバイスを開発し、米国、英国、そしておそらくその他の国の法執行機関に販売しました。少なくとも半年の間、GrayKeyデバイスはあらゆるiPhoneのパスコードを比較的容易に解読し、iPhoneのセキュリティを無力化していました。

Appleがハッキング対策として最初に行ったのは、USB制限モードの導入でした。このモードは、過去1時間以内にロック解除されていない場合、USBアクセサリをiPhoneに接続できないようにするものです。Grayshiftは、このモードの発表直後に、USB制限モードを回避できると主張しました。

現在、Apple はパスコードの解読を防ぐためにさらなる措置を講じているようです。

GrayKey技術に詳しい複数の情報筋がForbesに語ったところによると、このデバイスはiOS 12以降を搭載したiPhoneのパスコードを解読できなくなったという。フォレンジックコミュニティの情報筋によると、これらのデバイスではGrayKeyは「部分抽出」と呼ばれる機能しか実行できないという。つまり、警察がこのツールを使って抽出できるのは、暗号化されていないファイルと、ファイルサイズやフォルダ構造といった一部のメタデータのみだ。

興味深いことに、Appleがどのようにしてハッキングをブロックしたのかは誰も分かっていないようだ。フォレンジック技術プロバイダーのElcomsoftの最高責任者であるウラジミール・カタロフ氏も困惑していた。「全く分かりません。カーネル保護の強化から、構成プロファイルのインストール制限の強化まで、様々な可能性が考えられます」と彼はForbes誌に語った。

今のところ、あなたのプライバシーは再び保護されたようです。しかし、ミネソタ州ロチェスター警察のジョン・シャーウィン警部は、新たなハッキングが見つかるのは時間の問題だと考えています。

「時間があれば、きっと『回避策』が開発されるでしょう…そして、同じサイクルが繰り返されるでしょう。Appleであれ、デバイスのセキュリティを破ろうとする誰かであれ、常に誰かがより優れたネズミ捕り装置を開発しているのです。」

続きを読む