ロジャー・フィンガス
· 1分で読めます
GrayshiftのGrayKeyデバイス | 出典: MalwareBytes
暗号化をめぐる戦いのバランスが再び Apple に有利になり、iOS 12 は最も人気のあるデジタルフォレンジックツールの 1 つである Grayshift の GrayKey を混乱させたと報じられています。
フォレンジック業界筋がフォーブス誌に語ったところによると、GrayKeyは新しいソフトウェアを搭載したiPhoneのパスコードを解読できない。唯一の可能性は「部分的な抽出」、つまり暗号化されていないファイルと、ファイルサイズやフォルダ構造などのメタデータのダウンロードだ。
Appleがセキュリティ強化のためにどのような対策を講じたのかさえ不明だ。「カーネル保護の強化から、構成プロファイルのインストール制限の強化まで、あらゆる対策が講じられている可能性がある」と、エルコムソフトのウラジミール・カタロフ氏は述べた。
GrayKeyハードウェアは、iPhoneのパスワードを総当たり攻撃で解読する手法で、以前のiOSリリースでは、この戦術に対するAppleの安全対策を何らかの方法で突破することができました。現在、米国や英国を含む複数の国の法執行機関で使用されています。
AppleとGrayshiftは、互いの技術を打ち負かすための終わりのない競争を繰り広げてきました。例えば6月には、GrayshiftはiOS 12のUSB制限モードを既に回避したと発表しました。このモードは、一定時間が経過すると、ユーザーログインなしではiPhoneやiPadにデバイスを接続できなくなります。
世界中の警察や諜報機関は、通信が「途絶える」ことを懸念しており、フルディスク暗号化やエンドツーエンド暗号化によってテロリストなどの犯罪者が監視の及ばない場所で活動できるようになっていると主張している。一方、アップルをはじめとするテクノロジー企業、そして様々な活動家グループは、人々にはプライバシーの権利があり、政府によるバックドアの設置はセキュリティを弱め、ハッキングの脅威にさらされると主張している。
アップルのティム・クック最高経営責任者(CEO)は水曜日のブリュッセルでのイベントで、セキュリティは「信頼とその他すべてのプライバシー権の基礎」であるとし、データ収集をより匿名化し、人々が自分の情報をよりコントロールできるようにする米国のプライバシー法の制定を強く求めた。
