サンバーナーディーノ銃乱射事件の犯人のiPhone 5cの解読に米国政府を支援したモバイルフォレンジック企業のCellebriteは、iOS 11を搭載しているiPhoneでも解読できると主張しているようだ。これは最新の主力iPhoneにも当てはまると言われているが、最近のiOS 11のアップデートで修正された脆弱性にのみ当てはまる可能性もある。
フォーブスは 匿名の情報筋から、セレブライトがここ数ヶ月でiOS 11のセキュリティ対策を回避する方法を発見したと聞きました。これは政府機関や民間企業といった同社の顧客にとって大きな問題となる可能性がありますが、同時に消費者データを危険にさらすリスクも伴います。
いつものように、最新のセキュリティ修正が適用されていることを確認するために、iOS を最新バージョンに更新することがベストプラクティスです。
フォーブス誌 は、イスラエルの企業がこの件について公式発表をしていないものの、同社のサービスでは「iOS 5からiOS 11を実行しているiPhone、iPad、iPad mini、iPad Pro、iPod touchを含むApple iOSデバイスとオペレーティングシステム」の高度なロック解除と抽出を提供できると述べていると指摘している。
報道によると、2つ目の情報筋は、iOS 11以降のみを実行するiPhone 8がCellebriteの方法でロック解除されたと主張しているという。
しかし、CellebriteがiOS 11のどのバージョンを突破できるかは不明です。発見された脆弱性は、Appleの最近のアップデートで修正されている可能性があります。Appleは、iOSの以前のバージョンで発見された脆弱性が解決され、新しいバージョンのAppleソフトウェアで修正が適用された後に、その脆弱性を参照しています。
今月初めにiOSのiBootソースコードが流出した際にも、同様のシナリオが起こり得ました。当初は「史上最大の流出」との声もありましたが、Appleはすぐに反論し、「設計上、当社製品のセキュリティはソースコードの機密性に依存しません」と説明しました。いずれにせよ、これはソフトウェアアップデートを継続的に実施することの重要性を改めて認識させるものです。Appleは、最新の状態を維持する方法について、こちらで詳しく説明しています。
いずれにせよ、 フォーブス誌は、ミシガン州当局がiPhone XにCellebrite社の最新技術を実際の状況下で使用したと報じています。報道によると、昨年12月にデバイスからデータの抽出に成功したとのことですが、抽出された情報が具体的に何であったかは不明です。
このタイミングから、この脆弱性はiOS 11の古いバージョンに存在していた可能性も示唆されている。Appleは12月以降、iOS 11のアップデートを複数回リリースしており、その中には先週リリースされた最新バージョンのiOS 11.2.6も含まれている。
さらに重要なのは、この明らかな亀裂を修復するには、デバイスへの物理的なアクセスと、そのサービスに対して Cellebrite に巨額の現金を実際に支払うことが必要であるため、ほとんどの iPhone ユーザーは影響を受けないはずだということです。
このストーリーにはザック・ホールが協力しました。
Apple のニュースをもっと知りたい場合は、YouTube の 9to5Mac をご覧ください。
elsemin.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
