ニール・ヒューズ
· 2分で読めます
MDSec 経由の IP ボックスのセットアップ。
アップルは金曜日、FBIがどんな方法を使ったとしても「有効期間は短い」と述べ、カリフォルニアのテロリストが使用したiPhone 5cをFBIがどのようにハッキングしたかを調べるためにFBIを訴えるつもりはないと明らかにした。
Appleの弁護士は、報道関係者との電話会議で、この件について、匿名で背景情報に基づいたコメントを述べた。ZDNetによると、Appleの弁護士は、FBIが用いた手法はほとんどのユーザーにとってセキュリティ上の懸念にはならないと確信していると述べたようだ。
アップルの弁護士は、サンバーナーディーノのテロ捜査の中心となったiPhone 5cを解読するためにFBIがどのような手法を使ったかは知らないと述べたが、どんな脆弱性が使われても最終的には通常の製品開発で対処されるだろうと述べた。
FBI長官ジェームズ・コミー氏は木曜日、今回使用されたハッキング技術ではiPhone 5c以降の機種のロックを解除できないと明らかにした。AppleはiPhone 5sとTouch ID以降、パスコードでロックされたiOSデバイスの解読をはるかに困難にするセキュアハードウェアエンクレーブの実装を開始した。
「これは6Sでも5Sでも機能しないので、限られた数の携帯電話でしか機能しないツールがある」とコミー氏は語った。
コミー氏はまた、FBIがAppleに使用した手法を伝えるかどうかについては明言を避けたが、FBIがロックされたiPhoneにわずかにアクセスできる権限を失うことには抵抗があると表明した。
「アップルに伝えたら、彼らはそれを修正してくれるだろう。そして、我々は振り出しに戻ることになる」と彼は言った。「結局、そこに戻るかもしれない。ただ、まだ決めていないだけだ」
FBIが先月末に成功を発表して以来、その手法に関する憶測は、昨春初めて登場したいわゆる「IP Box」に集中している。このツールは300ドル未満で販売されており、脆弱なiPhoneの電源回路に接触し、USB経由でPINを入力する。
間違った推測が検出されると、ツールは推測が記録される前に iPhone のロジックボードへの電源を積極的に切断し、10 回の試行制限を破ります。
Appleは、古いiPhoneのこのセキュリティホールをiOS 8.1.1で修正したと考えられている。問題のiPhone 5cはiOS 9を実行していると考えられるため、FBIは別の方法を選択したか、またはそれ以降のソフトウェアにまだ報告されていない欠陥を発見した企業からデバイスを購入したかのどちらかである。
iPhone 5S 以降では、PIN の推測はハードウェアの Secure Enclave で管理されるため、このような攻撃は無効になります。
AppleがFBIを提訴しないという決定、そしてFBIがサンバーナーディーノの事件でAppleに対する告訴を取り下げた決定は、今のところ両者間の問題が沈静化しつつあることを示唆している。しかし、暗号化をめぐる論争はAppleとFBIの親機関である米国司法省の間で依然として論争を巻き起こしており、司法省は金曜日、ブルックリンの麻薬密売事件でAppleにiPhone 5sのロック解除を強制するよう働きかけ続ける計画を明らかにした。
