マイキー・キャンベル
· 2分で読めます
GrayshiftのGraykeyデバイス | 出典: MalwareBytes
iPhoneロック解除ツール「GrayKey」を販売するデジタルフォレンジック企業のGrayshiftは、ユーザー情報を保護するために有線USBデータ接続を事実上無効にするiOS 12のセキュリティ機能であるAppleの次期「USB制限モード」に対する回避策をすでに持っていると述べている。
Appleは水曜日、将来のiOSバージョンでUSB制限モードが消費者に導入されることを確認した。
この機能は、iOS 11.3 からテストが行われていましたが、iOS 12 の最初のベータ シードではデフォルトで有効になっており、あらかじめ設定された時間が経過すると USB アクセサリとのデータ接続を切断することで、外部からの総当たり攻撃に対する高度な保護を提供します。
当初、USB制限モードでは、アクセサリをロック解除されたデバイスに接続するか、ユーザーにデバイスのパスコードの入力を週に1回以上要求する必要がありました。しかし、現在の運用プロトコルでは、この機会は1時間に短縮されています。
つまり、この機能が有効な場合、規定の 1 時間の制限時間内にロックが解除されていない iPhone に接続された USB アクセサリとの間でデータを転送しようとすると、パスコードが必要になります。
GrayshiftのGrayKeyのようなiPhoneロック解除ソリューションに依存している法執行機関にとって、USB制限モードは対象デバイスへのアクセスに大きな障害となります。捜査官は、デバイスへのアクセス令状を取得し、USBベースのGrayKeyツールを装着してブルートフォース攻撃を実行するのに、わずか1時間しか与えられていません。
しかし、マザーボードが確認したグレイシフトと匿名のフォレンジック専門家との間の電子メールのやり取りによると、フォレンジック会社はどうやらアップルの解決策に対する回避策を見つけたようだ。
「Grayshiftは自社の技術を将来にわたって確実に保護するために多大な努力を払っており、ベータ版で既にこのセキュリティ機能を突破したと述べています」とメールには記されている。「さらに、GrayKeyには将来的な機能が組み込まれており、今後活用され始めるでしょう。」
同社がUSBロックダウンをどのようにして回避できたのかは不明です。想定される回避策の詳細は不明ですが、元のメールに返信した別の人物は、Grayshiftが最近のウェビナーでUSB制限モードについて「対処した」と述べています。そのウェビナーで成功したエクスプロイトの概要が示されたかどうかも不明です。
他のデジタルフォレンジック企業も同様の回避策に取り組んでいます。ElcomSoftは5月、iPhoneをロック解除した状態でペアリング済みのアクセサリやコンピュータに接続することで、USB制限モードの有効時間を1時間延長できる可能性を示唆しました。同社はさらに、専用ハードウェアを使用すれば、この機能を完全に無効化できる可能性があると付け加えました。
一方、アップルは、この機能はハッカーやその他の悪質な行為者から顧客を守るために設計されたものであり、法執行機関による正当な捜査を妨害するためのものではないと述べている。
AppleはAppleInsiderに提供された声明の中で、「ハッカー、個人情報窃盗犯、そして個人データへの侵入からお客様を守るため、Apple製品のセキュリティ保護を継続的に強化しています」と述べています。「私たちは法執行機関に最大限の敬意を払っており、セキュリティ強化は彼らの職務遂行を妨害するようなものではありません。」
しかし、この機能は、消費者に米国法と同等の保護を与えていない国において、政府による不当なアクセスを防ぐのに役立ちます。
